FreeWebshop.org Script SQL befecskendezéses és helyi file beszúrásos sebezhetőségei

CH azonosító

CH-192

Felfedezés dátuma

2006.11.04.

Súlyosság

Közepes

Érintett rendszerek

FreeWebshop
chaozz@work

Érintett verziók

chaozz@work FreeWebshop 2.x

Összefoglaló

A FreeWebshop több olyan sebezhetőségét azonosították, melyet a távoli támadók kiaknázhatnak SQL parancsok futtatására vagy tetszőleges file tartalmának nyilvánosságra hozására.

Leírás

A FreeWebshop.org Script néhány sebezhetőségét jelentették, melyeket kihasználva támadók érzékeny információkhoz juthatnak vagy SQL befecskendezéses támadásokat folytathatnak le.

  1. Bejelentkezéskor a “name” és “pass” paramétereknak, valamint a “prod” paraméternek átadott bemenet nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

    Például:
    http://[host]/index.php?page=details&prod=[code]

  2. Az index.php “action” paraméterének átadott bemeent nincs megfelelően ellenőrizve mielőtt fájlok megnyitásához használnák. Ezt kihasználva útvonal bejárásos támadással tetszőleges helyi fájl tartalma beolvasható.

A sebezhetőségeket a 2.2.1. verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-28303 – Windows képmetsző sérülékenysége
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
Tovább a sérülékenységekhez »