PayPal Download Shop többszörös sérülékenység

CH azonosító

CH-1978

Felfedezés dátuma

2009.02.22.

Súlyosság

Közepes

Érintett rendszerek

MH products
Paypal Download Shop

Érintett verziók

MH products Paypal Download Shop 1.x

Összefoglaló

Néhány sérülékenységet jelentettek a PayPal Download Shopban, amelyet rosszindulatú támadók kihasználhatnak SQL befecskendezéses támadás indítására vagy a sérülékeny rendszer feltörésére.

Leírás

Néhány sérülékenységet jelentettek a PayPal Download Shop-ban, amelyet rosszindulatú támadók kihasználhatnak SQL befecskendézéses támadás indítására vagy a sérülékeny rendszer feltörésére.

  1. A “username1” és “password1” paraméterhez tartozó adatbevitel a siteadmin/login.php-ban (ha az “s2” értéke “Login”) nincs megfelelően megtisztítva, mielőtt SQL lekérdezésben használnák. Ez kihasználható az SQL lekérdezés módosítására tetszőleges kód befecskendezésével.
  2. A siteadmin/products.php script nem ellenőrzi megfelelően a feltöltött fájl típusát. Ez kihasználható tetszőleges kiterjesztésű fájl feltöltésére (pl.l “.php”, ami lehetővé teszi tetszőleges PHP kód futtatását a szerveren).

A sérülékenységet az 1.0. verzióban jelentették, de más verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő megtisztítása és ellenőrzése érdekében!

Hivatkozások

SECUNIA:http://secunia.com/advisories/34002


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »