Összefoglaló
A Comdev News Publisher sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadást indíthatnak.
Leírás
A Comdev News Publisher sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadást indíthatnak.
Az “arcmonth” paraméternek átadott bemenet a home.news.php-ban (amikor az “arcyear” numerikus értékkel rendelkezik) nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekhez lenne használva. Ezt kihasználva az SQL lekérdezések tetszőleges kód befecskendezésével módosíthatók.
A sikeres kiaknázás lehetővé teszi például az adminisztrátori felhasználónevek és jelszavak kinyerését.
A sérülékenységet a 4.1.2 verzióra jelentették. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 29697
Gyártói referencia: milw0rm.com