SolucionWeb “id_area” SQL befecskendezés sérülékenység

CH azonosító

CH-1847

Felfedezés dátuma

2009.01.05.

Súlyosság

Közepes

Érintett rendszerek

SolucionWeb

Érintett verziók

SolucionWeb SolucionWeb

Összefoglaló

A SolucionWeb olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Leírás

A SolucionWeb olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

A main.php “id_area” paraméteréhez rendelt bevitel a nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében