投票 0

マンボ/Joomla SQLの注入の脆弱性

Angsuman Chakraborty

2006年6月19日

rgodはSQLの注入の攻撃を行なうのに開発することができるJoomla発見した、及びマンボの脆弱性を。

入力は「一流の」分野にSQLの問い合わせで使用される前に網リンクを堤出するとききちんと消毒されない通じた。任意SQLコードの注入によってこれがSQLの問い合わせを処理するのに開発することができる。

脆弱性はマンボ版4.5.3hで確認され、また版4.6rc1で報告された。他の版はまた影響を受けるかもしれない。

巧績:
http://retrogod.altervista.org/mambo_46rc1_sql.html

解決:
ネームフィールドデータをsantizeためにソースコードを編集しなさい。

Secunia によって

、コンピューターの安全性、ヘッドラインニュース、いかにに、PHP CMSソフトウェアの下でファイルされるの網、網サービス | この記事のコメント | RSS 2.0 | Trackbackこの記事 Trackback この記事 | この記事に電子メールを送りなさい

また読むのを好むかもしれない

あなたの思考を聞く先に見ること。