CH azonosító
CH-4242Angol cím
Phpcms 2008 "modelid" SQL Injection VulnerabilityFelfedezés dátuma
2011.01.21.Súlyosság
KözepesÖsszefoglaló
A Phpcms 2008 olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak SQL befecskendezéses támadások indítására.
Leírás
A flash_upload.php-nek a “modelid” paraméteren keresztül átadott bemenet nem kerül megfelelően ellenőrzésre az include/admin/model_field.class.php-ben, mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenységet az SP4-es verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)