A Cacti nem részletezett SQL befecskendezéses sérülékenysége

CH azonosító

CH-814

Felfedezés dátuma

2007.11.19.

Súlyosság

Közepes

Érintett rendszerek

Cacti
Cacti Group

Érintett verziók

Cacti Group Cacti 0.x

Összefoglaló

A Cacti egy olyan sérülékenységét jelentették, melyet rosszindulatú felhasználók SQL befecskendezéses támadások lefolytatására használhatnak fel.

Leírás

A Cacti egy olyan sérülékenységét jelentették, melyet rosszindulatú felhasználók SQL befecskendezéses támadások lefolytatására használhatnak fel.
Bizonyos, részletesen nem meghatározott, inputok nincsenek megfelelően ellenőrizve mielőtt felhasználnák őket az SQL lekérdezésekben. Ezt fel lehet használni az SQL lekérdezések megváltoztatására tetszőleges SQL kódok befecskendezésére.

Megoldás

Frissítsen a legújabb verzióra