Összefoglaló
Az Xlight FTP Server egy olyan sérülékenysége vált ismerté, amelyet támadók kihasználhatnak SQL befecskendezéses támadások indítására.
Leírás
Az Xlight FTP Server egy olyan sérülékenysége vált ismerté, amelyet támadók kihasználhatnak SQL befecskendezéses támadások indítására.
A felhasználónév és a jelszó mezőhöz tartozó adatbevitel nincs megfelelően megtisztítva mielőtt az ODBC hitelesítéshez használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével, így pl. megkerülhető a hitelesítés.
A sérülékenységet a 3.2.1. verziót megelőző kiadásokban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.xlightftpd.com
SECUNIA 34513
