취약점 정보
Lore는 WEB 기반의 기사 관리 시스템입니다.
Lore는 사용자가 제출한 URI를 적절하게 필터링하지 않으며 원격 공격자는 이 취약점을 악용하여 SQL 주입 공격을 수행하여 민감한 정보를 얻을 수 있습니다.
문제는 'Article.PHP' 스크립트에 사용자가 제출한 'id' 매개변수에 대한 필터링이 충분하지 않다는 것입니다. 매개변수 데이터로 악의적인 SQL 쿼리를 제출하면 원본 SQL 논리가 변경되거나 민감한 정보를 얻거나 데이터베이스가 작동될 수 있습니다.
BUGTRAQ ID: 15665
CNCAN ID: CNCAN-2005120207
취약점 메시지 시간: 2005-12-01
취약점 원인
입력 유효성 검사 오류가
시스템에 영향을 미칩니다.
Lore 1.5.4
피해
원격 공격자는 취약점을 이용하여 SQL 주입 공격을 수행하여 민감한 정보를 얻을 수 있습니다.
공격을 위한 필수 조건
공격자는 Lore에 접근할 수 있어야 합니다.
테스트 방법
http://www.example.com/article.php?id=1[SQL]
제조업체솔루션
현재 제공된 솔루션이 없습니다. 다음 링크를 따르십시오
:
http://www.pineappletechnologies.com/products/loreVulneraries
공급자
r0t
취약점 메시지 링크
http://pridels.blogspot.com/2005/12/lore-sql-inj-vuln.html
취약성 메시지 제목
Lore SQL vuln.