I-Escorts Directory SQL befecskendezés sérülékenység

CH azonosító

CH-2768

Felfedezés dátuma

2009.12.31.

Súlyosság

Közepes

Érintett rendszerek

I-Escorts
I-Escorts Directory

Érintett verziók

I-Escorts I-Escorts Directory

Összefoglaló

Az I-Escorts Directory olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Leírás

Az I-Escorts Directory olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

A country_escorts.php “country_id” paraméterhez rendelt bemenet nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében