Comdev News Publisher “arcmonth” SQL befecskendezéses sérülékenység

CH azonosító

CH-1136

Felfedezés dátuma

2008.04.06.

Súlyosság

Közepes

Érintett rendszerek

Comdev
Comdev News Publisher

Érintett verziók

Comdev Comdev News Publisher 4.x

Összefoglaló

A Comdev News Publisher sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadást indíthatnak.

Leírás

A Comdev News Publisher sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadást indíthatnak.

Az “arcmonth” paraméternek átadott bemenet a home.news.php-ban (amikor az “arcyear” numerikus értékkel rendelkezik) nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekhez lenne használva. Ezt kihasználva az SQL lekérdezések tetszőleges kód befecskendezésével módosíthatók.

A sikeres kiaknázás lehetővé teszi például az adminisztrátori felhasználónevek és jelszavak kinyerését.

A sérülékenységet a 4.1.2 verzióra jelentették. Más verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében