PayPal Download Shop többszörös sérülékenység

CH azonosító

CH-1978

Felfedezés dátuma

2009.02.22.

Súlyosság

Közepes

Érintett rendszerek

MH products
Paypal Download Shop

Érintett verziók

MH products Paypal Download Shop 1.x

Összefoglaló

Néhány sérülékenységet jelentettek a PayPal Download Shopban, amelyet rosszindulatú támadók kihasználhatnak SQL befecskendezéses támadás indítására vagy a sérülékeny rendszer feltörésére.

Leírás

Néhány sérülékenységet jelentettek a PayPal Download Shop-ban, amelyet rosszindulatú támadók kihasználhatnak SQL befecskendézéses támadás indítására vagy a sérülékeny rendszer feltörésére.

  1. A “username1” és “password1” paraméterhez tartozó adatbevitel a siteadmin/login.php-ban (ha az “s2” értéke “Login”) nincs megfelelően megtisztítva, mielőtt SQL lekérdezésben használnák. Ez kihasználható az SQL lekérdezés módosítására tetszőleges kód befecskendezésével.
  2. A siteadmin/products.php script nem ellenőrzi megfelelően a feltöltött fájl típusát. Ez kihasználható tetszőleges kiterjesztésű fájl feltöltésére (pl.l “.php”, ami lehetővé teszi tetszőleges PHP kód futtatását a szerveren).

A sérülékenységet az 1.0. verzióban jelentették, de más verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő megtisztítása és ellenőrzése érdekében!


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »