Thyme “uname_search” SQL befecskendezéses sérülékenység

CH azonosító

CH-1545

Felfedezés dátuma

2008.09.08.

Súlyosság

Közepes

Érintett rendszerek

Thyme
eXtrovert software

Érintett verziók

eXtrovert software Thyme 1.x

Összefoglaló

Egy sérülékenységet találtak a Thyme-ban, amit kihasználva rosszindulatú támadók SQL befecskendezéses támadást hajthatnak végre.

Leírás

A modules/groups/pick_users.php “uname_search” változójának átadott paraméter nincs megfelelően ellenőrizve mielőtt SQL lekérdezésben használnák. Ezt kihasználva, támadók tetszőleges kód befecskendezésével módosíthatják az SQL lekérdezéseket.

A sérülékenységet az 1.3. verzióban találták, de korábbi kiadások is érintve lehetnek.

Megoldás

Frissítsen a legújabb verzióra