Informations sur les vulnérabilités
Lore est un système de gestion d'articles basé sur WEB.
Lore ne filtre pas correctement les URI soumis par les utilisateurs, et des attaquants distants peuvent exploiter cette vulnérabilité pour mener des attaques par injection SQL afin d'obtenir des informations sensibles.
Le problème est que le script « Article.PHP » ne filtre pas suffisamment le paramètre « id » soumis par l'utilisateur. La soumission de requêtes SQL malveillantes en tant que données de paramètre peut modifier la logique SQL d'origine, obtenir des informations sensibles ou éventuellement faire fonctionner la base de données.
ID BUGTRAQ : 15665
ID CNCAN : CNCAN-2005120207
Heure du message de vulnérabilité : 2005-12-01
La vulnérabilité cause
une erreur de validation d'entrée
affecte le système
Lore 1.5.4
Dommage
Les attaquants distants peuvent utiliser la vulnérabilité pour effectuer des attaques par injection SQL afin d'obtenir des informations sensibles.
Conditions requises pour l'attaque
L'attaquant doit avoir accès à Lore.
Méthode
de test
http://www.example.com/article.php?id=1[SQL]Solution
fabricant Aucune solution n'est actuellement proposée, veuillez suivre le lien suivant
:
http://www.pineappletechnologies.com/products/loreVulnerabilities
Lien du message de vulnérabilité
du fournisseur
r0t
http://pridels.blogspot.com/2005/12/lore-sql-inj-vuln.html
Titre du message
de vulnérabilitéLore SQL inj.