Összefoglaló
Dell SecureWorks egy biztonsági résről számolt be az Open Web Analytics-nél.
Leírás
Dell SecureWorks egy biztonsági résről számolt be az Open Web Analytics-nél , amelyet kihasználva a támadók SQL befecskendezéses támadásokat indíthatnak.
Az “owa_email_address” által átadott bemenet paraméterrel az index.php (amikor az “owa_do “-t “base.passwordResetForm”-re állítja, és amikor az “owa_action”-t “base.passwordResetRequest”-re állítja) nincs megfelelően ellenőrizve, mielőtt az SQL lekérdezések használatba kerülnek.
Ez kihasználható SQL lekérdezések módosítására és tetszőleges SQL kód befecskendezésére.
A sérülékenységet a 1.5.4 és a korábbi verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen az 1.5.5 verzióra.
Támadás típusa
Hijacking (Visszaélés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
