Összefoglaló
A WebPortal CMS egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak SQL befecskendezéses támadások lefolytatására.
Leírás
A download.php “aid” paraméterének átadott bemenet nincs megfelelően ellenőrizve,
mielőtt SQL lekérdezésekben használnák. Ezt kihasználva támadók megváltoztathatják a lekérdezéseket tetszőleges SQL kód befecskendezésével.
Ezt a sérülékenységet a 0.7.4 verzióban bizonyították. Más verziók is lehetnek érintettek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: milw0rm.com
SECUNIA 31784
CVE-2008-4345 - NVD CVE-2008-4345