Összefoglaló
A Web directory egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadást hajthatnak végre.
Leírás
A Web directory egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadást hajthatnak végre.
Az index.php “site” paraméterhez rendelt bemenet (ha a “command” paraméter “open”-re van állítva) nincs megfelelően megtisztítva mielőtt SQL lekérdezésben használnák. Ez kihasználva támadók tetszőleges kód befecskendezésével módosíthatják az SQL lekérdezéseket.
A sérülékenységet az 1.5.3. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 31629
Egyéb referencia: milw0rm.com
CVE-2008-4091 - NVD CVE-2008-4091