CH azonosító
CH-4353Angol cím
MihanTools "id" SQL Injection VulnerabilityFelfedezés dátuma
2011.02.10.Súlyosság
KözepesÖsszefoglaló
A MihanTools olyan sérülékenysége vált ismertté, melyet kihasználva támadók SQL befecskendezéses támadásokat hajthatnak végre.
Leírás
Az “id” paraméterrel a product.php-nek átadott bemenet nincs megfelelően ellenőrizve, mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenység az 1.3.3. verzióban található, de egyéb verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)