Összefoglaló
A CMS Ortus egy sérülékenységét jelentették, melyet kihasználva rosszindulatú felhasználók SQL befecskendezéses támadásokat hajthatnak végre.
Leírás
A CMS Ortus egy sérülékenységét jelentették, melyet kihasználva rosszindulatú felhasználók SQL befecskendezéses támadásokat hajthatnak végre.
A „city” paraméteren keresztül az engine/users/users_edit_pub.inc-nek átadott bevitel (mikor a „mod” „users_edit_pub”-ra van állítva) nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. A sérülékenység kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
Megoldás
Frissítsen az 1.13.1-es verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.milw0rm.com
Gyártói referencia: ortus.nirn.ru
SECUNIA 32899