CH azonosító
CH-8723Angol cím
WordPress LeagueManager Plugin "league_id" SQL Injection VulnerabilityFelfedezés dátuma
2013.03.14.Súlyosság
KözepesÉrintett rendszerek
LeagueManager pluginWordPress
Érintett verziók
WordPress LeagueManager Plugin 3.x
Összefoglaló
A WordPress LeagueManager bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak SQL befecskendezés (SQL injection) támadások kezdeményezésére.
Leírás
A “league_id” POST paraméterrel a /wp-admin/admin.php részére átadott bemeneti adat (amikor “page” értéke “leaguemanager-export”, “mode” értéke “teams” és “leaguemanager_export” értéke egy tetszőleges érték) nincs megfelelően megtisztítva, mielőtt SQL lekérdezésben kerülne felhasználásra. Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések manipulálására.
A sérülékenységet a 3.8. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 52641
Egyéb referencia: packetstormsecurity.com