SweetCMS “page” SQL befecskendezés sérülékenység

CH azonosító

CH-1657

Felfedezés dátuma

2008.10.15.

Súlyosság

Közepes

Érintett rendszerek

Message Digital Design
SweetCMS

Érintett verziók

Message Digital Design SweetCMS 1.x

Összefoglaló

A SweetCMS olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Leírás

A SweetCMS olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Az index.php “page” paraméteréhez rendelt bevitel nincs megfelelően megtisztítva mielőtt SQL lekérdezésben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

A sérülékenység az 1.5.2-es verzióban található, egyéb verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében