Összefoglaló
A Basic PHP CMS sérülékenységét jelentették, melyet rosszindulatú támadók SQL befecskendezéses támadásokra használhatnak.
Leírás
A Basic PHP CMS sérülékenységét jelentették, melyet rosszindulatú támadók SQL befecskendezéses támadásokra használhatnak ki.
Az index.php “id” paraméterének átadott bemenet nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekhez használnák. Ez kihasználható az SQL lekérdezések manipulálására tetszőleges kód befecskendezésével.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 32938
Egyéb referencia: milw0rm.com