Összefoglaló
Egy sérülékenység található a NoseRub-ban, amit kihasználva rosszindulatú felhasználók SQL befecskendezéses támadást indíthatnak.
Leírás
Egy sérülékenység található a NoseRub-ban, amit kihasználva rosszindulatú felhasználók SQL befecskendezéses támadást indíthatnak.
A „Username” bemeneti fomátuma nincs kellően ellenőrizve mielőtt az SQL lekérdezéshez kerül.Ezt kihasználva az SQL lekérdezés manipulálásával kártékony SQL kód fecskendezhető be.
Sikeres kihasználás esetén be lehet jelentkezni mint önkényes felhasználó.
A sérülékenységet a 0.5.2. verzióban találták.
Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: noserub.com
SECUNIA 28259