CubeCart “productId” SQL befecskendezés sérülékenység

CH azonosító

CH-2666

Felfedezés dátuma

2009.11.18.

Súlyosság

Közepes

Érintett rendszerek

CubeCart
Devellion

Érintett verziók

Devellion CubeCart 4.x

Összefoglaló

A CubeCart olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Leírás

A CubeCart olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Az includes/content/viewProd.inc.php “productId” paraméteréhez rendelt bemenet nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

A sérülékenység a 4.3.6. verzióban található, ezt megelőző verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra