Összefoglaló
A TinyBB olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak SQL befecskendezéses támadások indítására.
Leírás
Az index.php-nek a “post” paraméterrel átadott bemenet (amikor “page” értéke “thread”) nem kerül megfelelően ellenőrzésre a inc/viewthread.php-ben, mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenység akkor használható ki, ha a “magic_quotes_gpc” kikapcsolt állapotban van.
A sérülékenységet a 2011. Április 11-e előtt kiadott 1.4. verzióban jelentették.
Megoldás
Frissítsen a 2011 Április 11-én kiadott 1.4. verzióra!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
