FreeWebshop.org Script SQL befecskendezéses és helyi file beszúrásos sebezhetőségei

CH azonosító

CH-192

Felfedezés dátuma

2006.11.04.

Súlyosság

Közepes

Érintett rendszerek

FreeWebshop
chaozz@work

Érintett verziók

chaozz@work FreeWebshop 2.x

Összefoglaló

A FreeWebshop több olyan sebezhetőségét azonosították, melyet a távoli támadók kiaknázhatnak SQL parancsok futtatására vagy tetszőleges file tartalmának nyilvánosságra hozására.

Leírás

A FreeWebshop.org Script néhány sebezhetőségét jelentették, melyeket kihasználva támadók érzékeny információkhoz juthatnak vagy SQL befecskendezéses támadásokat folytathatnak le.

  1. Bejelentkezéskor a “name” és “pass” paramétereknak, valamint a “prod” paraméternek átadott bemenet nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

    Például:
    http://[host]/index.php?page=details&prod=[code]

  2. Az index.php “action” paraméterének átadott bemeent nincs megfelelően ellenőrizve mielőtt fájlok megnyitásához használnák. Ezt kihasználva útvonal bejárásos támadással tetszőleges helyi fájl tartalma beolvasható.

A sebezhetőségeket a 2.2.1. verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »