smartplugs “domain” SQL befecskendezés sérülékenység

CH azonosító

CH-2947

Felfedezés dátuma

2010.03.06.

Súlyosság

Közepes

Érintett rendszerek

N/A
Smartplugs

Érintett verziók

N/A Smartplugs 1.x, 2.x

Összefoglaló

A smartplugs olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat hajthatnak végre.

Leírás

A smartplugs olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat hajthatnak végre.

A showplugs.php “domain” paraméteréhez rendelt bemenet nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

A sikeres kihasználás feltétele, hogy a “magic_quotes_gpc” le legyen tiltva.

Megoldás

Telepítse a javítást! Részletekért vegye fel a gyártóval a kapcsolatot!