SunShop Shopping Cart “id” SQL befecskendezéses sérülékenysége

CH azonosító

CH-1237

Felfedezés dátuma

2008.05.18.

Súlyosság

Közepes

Érintett rendszerek

SunShop Shopping Cart
Turnkey

Érintett verziók

Turnkey SunShop Shopping Cart 3.x

Összefoglaló

A SunShop Shopping Cart olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadást hajthatnak végre.

Leírás

A SunShop Shopping Cart olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befcskendszéses támadást hajthatnak végre.

Az “id” paraméterhez rendelt bevitel az index.php-ban nincs megfelelően megtisztítva mielőtt az SQL lekérdezésben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

A sérülékenység a 3.5.1 Repack 3-ast megelőző verziókban található.

Megoldás

Frissítsen a legújabb verzióra