Összefoglaló
Egy sérülékenységet jelentettek a PHPFox-nál, amelyet kihasználva rosszindulatú felhasználók SQL befecskendezéses támadásokat indíthatnak a felhasználó ellen.
Leírás
Egy sérülékenységet jelentettek a PHPFox-nál, amelyet kihasználva rosszindulatú felhasználók SQL befecskendezéses támadásokat indíthatnak a felhasználó ellen.
Az átadott bemenet: a “search[sort_by]“ POST paraméterrel / user / böngészés / view_ / nincs megfelelően megtisztítva használat előtt egy SQL lekérdezésben. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.
A sérülékenységet a 3.6.0 build 6. előtti verziókban jelentették.
Megoldás: frissítés a következő verzióra: 3.6.0 build 6.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítés a következő verzióra 3.6.0 build 6. (Vendor Patch)