CH azonosító
CH-3845Angol cím
Symantec IM Manager Multiple SQL Injection VulnerabilitiesFelfedezés dátuma
2010.10.26.Súlyosság
AlacsonyÖsszefoglaló
A Symantec IM Manager sérülékenységeit jelentették, amiket kihasználva támadók SQL befecskendezéses támadást hajthatnak végre.
Leírás
Egyes változóknak átadott paraméterek nincsenek megfelelően ellenőrizve, mielőtt SQL lekérdezésekben használnák őket. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenységeket a 8.4.16 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.symantec.com
CVE-2010-0112 - NVD CVE-2010-0112
SECUNIA 41959
