Cambium Group CMS meghatározatlan SQL befecskendezés sérülékenységek

CH azonosító

CH-1994

Felfedezés dátuma

2009.03.01.

Súlyosság

Közepes

Érintett rendszerek

Cambium CMS
Cambium Group

Érintett verziók

Cambium Group Cambium CMS

Összefoglaló

A Cambium Group CMS néhány sérülékenysége vált ismertté, melyeket kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Leírás

A Cambium Group CMS néhány sérülékenysége vált ismertté, melyeket kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Ismeretlen paraméterekhez rendelt bevitel nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével..

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében