JTL-Shop “s” SQL befecskendezés sérülékenység

CH azonosító

CH-2892

Felfedezés dátuma

2010.02.14.

Súlyosság

Közepes

Érintett rendszerek

JTL-Shop
JTL-Software

Érintett verziók

JTL-Software JTL-Shop 2.x

Összefoglaló

Az JTL-Shop olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Leírás

Az JTL-Shop olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Az “s” paraméterrel a druckansicht.php-nek átadott bemenet nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

A sérülékenység a 2. verzióban található, de egyéb kiadások is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében