Összefoglaló
Egy sérülékenységet jelentettek az Ixprim Content Management Systemben, ami lehetővé teszi a helyi adatok módosítását az érintett rendszereken.
Leírás
Egy sérülékenységet jelentettek az Ixprim Content Management Systemben, ami lehetővé teszi a helyi adatok módosítását az érintett rendszereken.
A “story_id” paraméternek adott bemenet az ixm_ixpnews.php fájlban nincs kellően ellenőrizve mielőtt SQL lekérdezésben hasnzálnák, ha a “file” változó értéke “article”. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A jelentés szerint a sérülékenység kihasználásához szükséges a “load_file” jogosultság.
A sérülékenységet az 1.2-200603171800-es verzióban jelentették, de más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)