CH azonosító
CH-3946Angol cím
IBM WebSphere Commerce Organization Admin Console SQL Injection VulnerabilityFelfedezés dátuma
2010.11.15.Súlyosság
AlacsonyÖsszefoglaló
Az IBM WebSphere Commerce olyan sérülékenységét jelentették, amelyet kihasználva a rosszindulatú felhasználók SQL befecskendezéses támadásokat indíthatnak.
Leírás
Bizonyos, az Organization Admin konzolnak átadott bemenet nincs megfelelően ellenőrizve mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenységet a 6.0.0.10 előtti AIX, Linux, Solaris és Windows változatokban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
Egyéb referencia: xforce.iss.net
SECUNIA 42249
CVE-2010-2635 - NVD CVE-2010-2635