Összefoglaló
A php-sqrl sérülékenységét jelentették, amelyet kihasználva a támadók SQL befecskendezéses támadásokat hajthatnak végre.
Leírás
Az sqrl_verify.php-nek a message paraméterben átadott bemeneti érték nincs megfelelően megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülne. Ezt kihasználva tetszőleges SQL kód futtatására nyílik lehetőség.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
SQL InjectionHatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: web.nvd.nist.gov
CVE-2014-5458 - NVD CVE-2014-5458