CH azonosító
CH-5289Angol cím
Group-Office SQL and Command Injection VulnerabilitiesFelfedezés dátuma
2011.07.28.Súlyosság
KözepesÖsszefoglaló
A Group-Office olyan sérülékenységei váltak ismertté, amelyet a rosszindulatú felhasználók kihasználhatnak SQL befecskendezéses támadások kezdeményezésére és a sérülékeny rendszer feltörésére.
Leírás
- Bizonyos nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
- Bizonyos nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt felhasználnák. Ez kihasználható tetszőleges parancsok befecskendezésére és futtatására.
A sérülékenységeket a 3.7.25 előtti verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: freshmeat.net
SECUNIA 45450