Meeting Room Booking System SQL befecskendezés sérülékenység

CH azonosító

CH-2342

Felfedezés dátuma

2009.07.15.

Súlyosság

Közepes

Érintett rendszerek

MRBS
Meeting Rooms Booking System

Érintett verziók

MRBS Meeting Rooms Booking System 1.x

Összefoglaló

Az MRBS olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Leírás

Az MRBS olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

A report.php “typematch” paraméteréhez rendelt bevitel a nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

A sérülékenység az 1.4.1. verzióban található. Egyéb verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra