CH azonosító
CH-11285Angol cím
Zend Framework "Zend_Db_Select::order()" SQL Injection VulnerabilityFelfedezés dátuma
2014.06.12.Súlyosság
AlacsonyÖsszefoglaló
A Zend Framework sérülékenysége vált ismertté, amelyet kihasználva a támadók SQL befecskendezéses támadást okozhatnak.
Leírás
Az átadott bemeneti “Zend_Db_Select::order()” függvény nincs megfelelően megtisztítva mielőtt SQL kérésre lenne felhasználva. Ez kihasználható arra, hogy manipulálják az SQL kéréseket tetszőleges SQL kód befecskendezésével.
A sérülékenységet a 1.12.17. előtti verziókból jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Manipulation of dataHatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: framework.zend.com
SECUNIA 58847