Serendipity SQL beszúrásos sérülékenysége

CH azonosító

CH-6884

Angol cím

Serendipity Unspecified SQL Injection Vulnerability

Felfedezés dátuma

2012.05.20.

Súlyosság

Közepes

Érintett rendszerek

Serendipity
Serendipity Developer Team

Érintett verziók

Serendipity 1.x

Összefoglaló

A Serendipity egy sérülékenységét jelentették, amelyet kihasználva a támadók SQL beszúrásos (SQL injection) támadásokat indíthatnak.

Leírás

Az include/functions_trackbacks.inc.php bizonyos bemeneti adatai nincsenek megfelelően megtisztítva, mielőtt SQL lekérdezésben használnák azokat. Ezt kihasználva tetszőleges SQL kód beszúrásával  módosítani lehet az SQL lekérdezéseket.

A sérülékenység kihasználásának feltétele, hogy a ‘magic_quotes_gpc’ ki legyen kapcsolva.

A sérülékenységet az 1.6.2 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra