Nicecoder iDesk download.php SQL befecskendezés sérülékenység

CH azonosító

CH-2483

Felfedezés dátuma

2009.09.12.

Súlyosság

Közepes

Érintett rendszerek

NiceCoder
iDesk

Érintett verziók

NiceCoder iDesk 1.x

Összefoglaló

Az iDesk olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Leírás

Az iDesk olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

A download.php “cat_id” paraméteréhez rendelt bemenet nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében