Informações sobre vulnerabilidades
Lore é um sistema de gerenciamento de artigos baseado na WEB.
O Lore não filtra adequadamente os URIs enviados pelos usuários, e invasores remotos podem explorar a vulnerabilidade para conduzir ataques de injeção de SQL para obter informações confidenciais.
O problema é que o script 'Article.PHP' não possui filtragem suficiente do parâmetro 'id' enviado pelo usuário. O envio de consultas SQL maliciosas, pois os dados do parâmetro podem alterar a lógica SQL original, obter informações confidenciais ou possivelmente operar o banco de dados.
BUGTRAQ ID: 15665
CNCAN ID: CNCAN-2005120207
Vulnerability message time: 2005-12-01
Vulnerabilidade causa
erro de validação de entrada
afeta o sistema
Lore 1.5.4
Danos
Atacantes remotos podem usar a vulnerabilidade para executar ataques de injeção de SQL para obter informações confidenciais.
Condições Requeridas para Ataque
O atacante deve ter acesso ao Lore.
Método de teste
http://www.example.com/article.php?id=1[SQL]Solução do
fabricante Atualmente não hásolução
fornecida, siga o seguinte link
:
http://www.pineappletechnologies.com/products/loreVulnerabilities
Link da mensagem de vulnerabilidade
do provedor
r0t
http://pridels.blogspot.com/2005/12/lore-sql-inj-vuln.htmlTítulo
da mensagem
de vulnerabilidadeLore SQL inj.