Összefoglaló
Néhány sérülékenység található a Netrisk-ben, ami rosszindulatú felhasználók által kihasználva SQL befecskendezéses támadáshoz, és a sérült rendszer feltöréséhez vezethet.
Leírás
Néhány sérülékenység található a Netrisk-ben, ami rosszindulatú felhasználók által kihasználva SQL befecskendezéses támadáshoz, és a sérült rendszer feltöréséhez vezethet.
- A bementi “pid” paraméter a profile.php-ban nem kellően van ellenőrizve, mielőtt az SQL lekérdezés megtörténik. Ezt kihasználva manipulálni lehet az SQL lekérdezést, kártékony SQL kód befecskendezésével.
- A bementi “page” paraméter az index.php-ban nem kellően van ellenőrizve, mielőtt fáljokat töltene be. Ezt kihasználva kártékony fáljokat lehet betölteni, helyi és külső forrásból egyaránt.
A sérülékenységet az 1.9.7. verzióban találták.
Korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: sourceforge.net
SECUNIA 28328