CSP MySQL User Manager “loginuser” SQL befecskendezés sérülékenység

CH azonosító

CH-10328

Angol cím

CSP MySQL User Manager "loginuser" SQL Injection Vulnerability

Felfedezés dátuma

2014.01.09.

Súlyosság

Közepes

Érintett rendszerek

N/A

Érintett verziók

CSP MySQL User Manager 2.x

Összefoglaló

A CSP MySQL User Manager sérülékenysége vált ismertté, amelyet kihasználva a támadók SQL befecskendezéses támadásokat hajthatnak végre.

Leírás

A /login.php-nek a “loginuser” POST paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálására és tetszőleges SQL kód befecskendezésével.

Ez kihasználható továbbá a hitelesítési mechanizmus megkerülésére és pl. adminisztratív felhasználóként történő bejelentkezésre.

A sérülékenységet a 2.3.1 verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Ismeretlen