脆弱性情報
Lore は、WEB ベースの記事管理システムです。
Lore はユーザーが送信した URI を適切にフィルタリングしないため、リモート攻撃者がこの脆弱性を悪用して SQL インジェクション攻撃を実行し、機密情報を取得する可能性があります。
問題は、「Article.PHP」スクリプトには、ユーザーが送信した「id」パラメータの十分なフィルタリングが欠けていることです。悪意のある SQL クエリをパラメータ データとして送信すると、元の SQL ロジックが変更されたり、機密情報が取得されたり、データベースが操作されたりする可能性があります。
BUGTRAQ ID: 15665
CNCAN ID: CNCAN-2005120207
脆弱性メッセージ時刻: 2005-12-01
脆弱性原因の
入力検証エラーが
システムに影響
Lore 1.5.4
の害
リモート攻撃者は、この脆弱性を利用して SQL インジェクション攻撃を実行し、機密情報を取得する可能性があります。
攻撃に必要な条件
攻撃者は Lore にアクセスできる必要があります。
テスト方法
http://www.example.com/article.php?id=1[SQL]
メーカーのソリューション
現在提供されているソリューションはありません。次のリンクに従ってください
:
http://www.pineappletechnologies.com/products/loreVulnerabilities
プロバイダー
r0t
脆弱性メッセージのリンク
http://pridels.blogspot.com/2005/12/lore-sql-inj-vuln.html
脆弱性メッセージのタイトル
Lore SQL の脆弱性。