Subrion CMS “username” SQL befecskendezés sérülékenység

CH azonosító

CH-5031

Angol cím

Subrion CMS "username" SQL Injection Vulnerability

Felfedezés dátuma

2011.06.12.

Súlyosság

Közepes

Érintett rendszerek

Intelliants
Subrion CMS

Érintett verziók

Intelliants Subrion CMS 2.x

Összefoglaló

A Subrion CMS olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak SQL befecskendezéses támadások kezdeményezésére.

Leírás

Az admin/index.php-nek a “username” paraméterrel átadott bemenet (amikor “action” értéke “login”) nincs megfelelően ellenőrizve, mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

A sérülékenységet a 2.0.4. verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Rosszindulatú karakterláncok szűrése proxy segítségével