Image voting “show” SQL befecskendezés sérülékenység

CH azonosító

CH-2484

Felfedezés dátuma

2009.09.13.

Súlyosság

Közepes

Érintett rendszerek

Image voting
plohni

Érintett verziók

plohni Image voting 1.x

Összefoglaló

Az Image voting olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Leírás

Az Image voting olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Az index.php “show” paraméteréhez rendelt bemenet nincs megfelelően nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében