MemHT Portal két SQL befecskendezéses sérülékenysége

CH azonosító

CH-1722

Felfedezés dátuma

2008.11.11.

Súlyosság

Közepes

Érintett rendszerek

MemHT
MemHT Portal

Érintett verziók

MemHT MemHT Portal 4.x

Összefoglaló

A MemHT Portal két olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Leírás

A MemHT Portal olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

  1. A files/pages/articles/path.php “title” paraméteréhez rendelt bevitel (amikor a “page” “articles”-re és az “op” “readArticle”-re van állítva) nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
  2. Az inc/ajax/ajax_rating.php-nak pl. az “X-Forwarded-For” HTTP fejlécen keresztül átadott bevitel nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

A sérülékenységek a 4.0.0. verzióban találhatók, de más verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra