Érintett rendszerek
Dynamic Photo Galleryphp web script
Érintett verziók
php web script Dynamic Photo Gallery 1.x
Összefoglaló
A Dynamic Photo Gallery egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadást indíthatnak.
Leírás
A Dynamic Photo Gallery egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadást indíthatnak.
Az album.php “albumID” paraméterének átadott beviteli adatok nincsenek megfelelően ellenőrizve, mielőtt SQL lekérdezésekben használnák őket. Ez kihasználható az SQL lekérdezések modosítására tetszőleges SQL kód befecskendezésével.
A sérülékenységet az 1.02-es verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: milw0rm.com
SECUNIA 29212