Érintett rendszerek
Ad Management Software JavaAd Server
Affiliate Software Java
Banner Exchange Software Java
Érintett verziók
Ad Server Ad Management Software Java 4.x
Ad Server Affiliate Software Java 4.x
Ad Server Banner Exchange Software Java 4.x
Összefoglaló
Az Ad Server Solutions termékek sérülékenységét jelentették, melyet kihasználva támadók SQL befecskendezéses támadásokat indíthatnak.
Leírás
Az Ad Server Solutions termékek sérülékenységét jelentették, melyet rosszindulatú támadók SQL befecskendezéses támadásokra használhatnak.
A “pass” paraméternek átadott bevitel a logon_process.jsp-ben nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekben használnák. Ez az SQL lekérdezések manipulálására használható, tetszőleges kód befecskendezésével.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: packetstorm.linuxsecurity.com
SECUNIA 33072
Egyéb referencia: packetstorm.linuxsecurity.com
Egyéb referencia: packetstorm.linuxsecurity.com
