Összefoglaló
A HomeBuilder olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók SQL befecskendezéses támadásokat tudnak végrehajtani.
Leírás
A HomeBuilder olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók SQL befecskendezéses támadásokat tudnak végrehajtani.
Az “iType” paraméterhez rendelt bevitel a type.asp-ben és a type2.asp-ben, valamint a “iPro” paraméterhez rendelt bevitel a detail.asp nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenységek az 1.0-ás és 2.0-ás verziókban találhatóak, egyéb verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: milw0rm.com
SECUNIA 33172
