2daybiz B2B Portal Script “id” SQL befecskendezés sérülékenység

2010. június 26. 10:00

CH azonosító

CH-3253

Felfedezés dátuma

2010.06.24.

Súlyosság

Közepes

Érintett rendszerek

2daybiz
B2B Portal

Érintett verziók

2daybiz B2B Portal Script

Összefoglaló

A 2daybiz B2B Portal Script olyan sérülékenysége vált ismertté, melyet kihasználva támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Leírás

Az “id” paraméterrel a companyinfo.php-nek átadott bemenet nincs megfelelően tisztázva az SQL lekérdezésekben történő használat előtt. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.

2daybiz B2B Portal Script “id” SQL befecskendezés sérülékenység

2daybiz B2B Portal Script “id” SQL befecskendezés sérülékenység

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

2daybiz B2B Portal Script “id” SQL befecskendezés sérülékenység

2daybiz B2B Portal Script “id” SQL befecskendezés sérülékenység

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest