Összefoglaló
A PHP Address Book néhány sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók, cross-site scripting és SQL befecskendezéses támadást hajthatnak végre.
Leírás
A PHP Address Book néhány sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók, cross-site scripting és SQL befecskendezéses támadást hajthatnak végre.
- A view.php és az edit.php “id” paraméterhez rendelt bevitel nincs megfelelően kezelve mielőtt SQL lekérdezésben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
- Az index.php “group” paraméteréhez rendelt bevitel nincs megfelelően kezelve mielőtt a felhasználóhoz visszakerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében egy érintett oldallal kapcsolatosan.
A sérülékenységeket a 3.1.5. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: milw0rm.com
SECUNIA 30540