A vBulletin Calender SQL befecskendezéses sérülékenysége

CH azonosító

CH-1735

Felfedezés dátuma

2008.11.17.

Súlyosság

Közepes

Érintett rendszerek

Jelsoft Enterprises
vBulletin

Érintett verziók

Jelsoft Enterprises vBulletin 3.x

Összefoglaló

A vBulletin olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Leírás

A vBulletin olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

A “holidayinfo[recurring]” paraméterhez rendelt bevitel az admincp/admincalendar.php-ban nincs megfelelően megtisztítva mielőtt SQL lekérdezésben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

A sikeres kihasználás feltétele az adminisztrátori jogosultság megléte a naptárhoz.

A sérülékenység a 3.7.3.pl1-es verzióban található, egyéb verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra