Összefoglaló
Egy sérülékenységet találtak a CS-Cartban, amit kihasználva, rosszindulatú támadók SQL befecskendezéses támadást hajthatnak végre.
Leírás
Az “cs_cookies
A hiba sikeres kihasználása a hitelesítés megkerülését vagy érzékeny információk kiszivárgását eredményezheti.
A sérülékenységet az 1.3.5. verzióban találták, de egyéb kiadások is érintve lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.gulftech.org
SECUNIA 31686