Información de vulnerabilidad
Lore es un sistema de gestión de artículos basado en WEB.
Lore no filtra adecuadamente los URI enviados por los usuarios y los atacantes remotos pueden aprovechar la vulnerabilidad para realizar ataques de inyección SQL para obtener información confidencial.
El problema es que el script 'Article.PHP' carece de filtrado suficiente del parámetro 'id' enviado por el usuario. Enviar consultas SQL maliciosas como datos de parámetros puede cambiar la lógica SQL original, obtener información confidencial o posiblemente operar la base de datos.
BUGTRAQ ID: 15665
CNCAN ID: CNCAN-2005120207
Hora del mensaje de vulnerabilidad: 2005-12-01
La causa de la vulnerabilidad
el error de validación de entrada
afecta el sistema
Lore 1.5.4
Daño
Los atacantes remotos pueden usar la vulnerabilidad para realizar ataques de inyección SQL para obtener información confidencial.
Condiciones requeridas para el ataque
El atacante debe tener acceso a Lore.
Método de prueba
http://www.example.com/article.php?id=1[SQL]Solución del
fabricante Actualmente no se proporciona ningunasolución
, siga el siguiente enlace
:
http://www.pineappletechnologies.com/products/loreVulnerabilities
Enlace del mensaje de vulnerabilidad
r0t
del proveedor
http://pridels.blogspot.com/2005/12/lore-sql-inj-vuln.htmlTítulo
del mensaje
devulnerabilidad Lore SQL inj.