Informationen zur Sicherheitslücke
Lore ist ein WEB-basiertes Artikelverwaltungssystem.
Lore filtert von Benutzern übermittelte URIs nicht ausreichend, und Remote-Angreifer können die Sicherheitslücke ausnutzen, um SQL-Injection-Angriffe durchzuführen und an vertrauliche Informationen zu gelangen.
Das Problem besteht darin, dass das „Article.PHP“-Skript den vom Benutzer übermittelten „id“-Parameter nicht ausreichend filtert. Das Senden böswilliger SQL-Abfragen als Parameterdaten kann die ursprüngliche SQL-Logik verändern, vertrauliche Informationen erhalten oder möglicherweise die Datenbank betreiben.
BUGTRAQ-ID: 15665
CNCAN-ID: CNCAN-2005120207
Zeit der Schwachstellenmeldung: 01.12.2005
Ursache der Schwachstelle:
Eingabevalidierungsfehler
wirkt sich auf das System
aus Lore 1.5.4
Schaden
Remote-Angreifer können die Schwachstelle nutzen, um SQL-Injection-Angriffe durchzuführen, um an vertrauliche Informationen zu gelangen.
Erforderliche Bedingungen für einen Angriff
Der Angreifer muss Zugriff auf Wissen haben.
Testmethode
http://www.example.com/article.php?id=1[SQL]Herstellerlösung
Derzeit ist keine Lösung verfügbar. Bitte folgen Sie dem folgenden
Link
:
http://www.pineappletechnologies.com/products/loreVulnerabilities
Link zur
Provider
-R0T-
Sicherheitslückehttp://pridels.blogspot.com/2005/12/lore-sql-inj-vuln.htmlTitel
der Sicherheitslücke
Lore SQL inj.