Összefoglaló
A Netvolution CMS sérülékenységét jelentették, amelyet kihasználva a rosszindulatú támadók SQL befecskendezéses támadásokat hajthatnak végre.
Leírás
Az átadott bemeneti adat az “m” paraméter egy meghatározott script (ha például a “PID” beállítása “33” és a “lang” értéke “2”) nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kód befecskendezésével.
A sérülékenységet a 3. verzióban jelentették, de más verziók is érintettek lehetnek.
Megoldás
Jelenleg nincs hivatalos megoldás.
