SetSeed “loggedInUser” SQL befecskendezéses sérülékenység


2011. november 4. 08:15

CH azonosító

CH-5894

Angol cím

SetSeed "loggedInUser" SQL Injection Vulnerability

Felfedezés dátuma

2011.11.02.

Súlyosság

Közepes

Érintett rendszerek

SetSeed

Érintett verziók

SetSeed 5.x

Összefoglaló

A SetSeed sérülékenysége vált ismertté, amelyet kihasználva a támadók SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.

Leírás

A “loggedInUser” COOKIE paraméteren keresztül például az index.php részére átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülne. Ez kihasználható SQL lekérdezések módosítására tetszőleges SQL kód beszúrásával.

A sérülékenység sikeres kihasználásának feltétele, hogy a “magic_quotes_gpc” le legyen tiltva.

A sérülékenységeket az 5.8.20 verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Frissítsen az 5.11.2 verzióra.

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.zeroscience.mk
SECUNIA 46674

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »