Összefoglaló
Egy sérülékenységet találtak a BlognPlusban, amelyet kihasználva rosszindulatú támadók SQL beszúrásos támadást hajthatnak végre.
Leírás
A bemenő adat átadása egy meg nem határozott paraméternek nincs megfelelően ellenőrizve, mielőtt SQL utasításban használnák. Ezt kihasználva rosszindulatú támadók módosíthatják az SQL lekérdezéseket tetszőleges kód befecskendezésével.
A sérülékenység a szoftver 2.5.4. és azelőtti, MySQL-t és a PostgreSQL-t használó verzióit érintik.
Ez a sérülékenység nem érinti a szöveges kiadást.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: jvn.jp
Gyártói referencia: www.blogn.org
SECUNIA 30642