Összefoglaló
A Cetera eCommerce olyan sérülékenységei váltak ismertté, amelyet a támadók kihasználhatnak cross-site scripting (XSS) támadások és SQL befecskendezés támadások indítására.
Leírás
- Az URL-el átadott bemenet, amikor az URL egy nem létező oldalt határoz meg, nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz (pl. egy 404 hiba oldallal). Ez kihasználható tetszőleges HTML és script kód futtatására az érintett oldal felhasználói böngésző munkamenetében.
Ez az alábbi sérülékenységgel kapcsolatos:
CERT-Hungary-3420 2. pont - Az URL-el átadott bemenet, amikor a catalog és catalog/cart szekciókhoz férnek hozzá, nincs megfelelően ellenőrizve, mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenységeket a 15. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Szűrje a rosszindulatú karaktereket és karakterláncokat proxy segítségével!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: archives.neohapsis.com
CERT-Hungary CH-3420
SECUNIA 43915
SECUNIA 40763