Összefoglaló
A CMS WebManager-Pro több sebezhetőségét azonosították, amiket támadók kihasználhatnak SQL befecskendezéses támadások lefolytatására.
Leírás
A CMS WebManager-Pro több sérülékenységét jelentették, melyeket a
támadók felhasználhatnak SQL befecskendezéses támadások lefolytatására.
Az index.php “lang_id” és “menu_id” paramétereinek átadott bemenet nincs
megfelelően ellenőrizve, mielőtt az SQL lekérdezésekben felhasználnák azokat.
Ez kihasználható az SQL lekérdezések megváltoztatására tetszőleges kód
befecskendezésével.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
SECUNIA 30293
Egyéb referencia: milw0rm.com
CVE-2008-2351 - NVD CVE-2008-2351