ConnX “txtEmail” SQL befecskendezés sérülékenység

CH azonosító

CH-2086

Felfedezés dátuma

2009.04.05.

Súlyosság

Közepes

Érintett rendszerek

ConnX
Q2 Solutions

Érintett verziók

Q2 Solutions ConnX 4.x

Összefoglaló

A ConnX olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Leírás

A ConnX olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

A “txtEmail” paraméterhez rendelt bevitel az frmLoginPwdReminderPopup.aspx-ben nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

A sérülékenység a 4.0.20080606-os verzióban található. Egyéb verziók is érintettek lehetnek.

Megoldás

Szűrje a rosszindulatú karaktereket és karakterláncokat proxy segítségével!