Összefoglaló
Dell SecureWorks egy biztonsági résről számolt be az Open Web Analytics-nél.
Leírás
Dell SecureWorks egy biztonsági résről számolt be az Open Web Analytics-nél , amelyet kihasználva a támadók SQL befecskendezéses támadásokat indíthatnak.
Az „owa_email_address” által átadott bemenet paraméterrel az index.php (amikor az „owa_do „-t „base.passwordResetForm”-re állítja, és amikor az „owa_action”-t „base.passwordResetRequest”-re állítja) nincs megfelelően ellenőrizve, mielőtt az SQL lekérdezések használatba kerülnek.
Ez kihasználható SQL lekérdezések módosítására és tetszőleges SQL kód befecskendezésére.
A sérülékenységet a 1.5.4 és a korábbi verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen az 1.5.5 verzióra.
Támadás típusa
Hijacking (Visszaélés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)