OpenPage “id” SQL befecskendezés sérülékenység

CH azonosító

CH-2989

Felfedezés dátuma

2010.03.22.

Súlyosság

Közepes

Érintett rendszerek

OpenPage
SPAD

Érintett verziók

SPAD OpenPage

Összefoglaló

Az OpenPage olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Leírás

Az OpenPage olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Az “id” paraméterrel az index.php-hoz rendelt bevitel (amikor a “pagina” beállítása “news”) nincs megfelelően tisztázva az SQL lekérdezésekben történő használat előtt. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében