Sunbyte e-Flower “id” SQL befecskendezéses sérülékenység

CH azonosító

CH-1776

Felfedezés dátuma

2008.12.12.

Súlyosság

Közepes

Érintett rendszerek

Sunbyte
e-Flower

Érintett verziók

Sunbyte e-Flower

Összefoglaló

A Sunbyte e-Flower olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Leírás

A Sunbyte e-Flower olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

A popupproduct.php “id” paraméterének átadott bemenet nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében