CH azonosító
CH-4924Angol cím
Zend Framework PDO_MySql Character Set WeaknessFelfedezés dátuma
2011.05.18.Súlyosság
AlacsonyÖsszefoglaló
A Zend Framework olyan sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági funkciókat.
Leírás
A sérülékenységet a keretrendszer adatbázis mögöttes komponenseinek nem megfelelő karaktertípus használata okozza, amelyet kihasználva a szűrési mechanizmus megkerülhető és pl. SQL befecskendezéses támadások hajthatóak végre.
Megjegyzés: Ez nem érinti az ASCII kompatibilis kódolást (pl. UTF8 vagy latin1) használó konfigurációkat.
A sérülékenységet a 1.10.9 és 1.11.6 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44615
Gyártói referencia: framework.zend.com