[Security News]tecChannel - Security-Newsletter Nr. 3798

Dieses Thema im Forum "Ihre Meinung zum Internetauftritt der PC-WELT" wurde erstellt von kalweit, 15. September 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.472
    Report vom 15.09.2004, laufende Nummer 3798

    Ueberschrift:
    vBulletin " - SQL-Einspeisung moeglich

    Onlineversion:
    http://www.tecchannel.de/sicherheit/reports/3798.html

    Warnstufe:
    Kritisch

    Auswirkungen:
    Veraenderung von Daten

    Angriffsweg(e):
    von extern

    Betriebssystem(e):
    betriebssystemunabhaengig

    Software:
    vBulletin 3.x

    Beschreibung:
    Ueber eine Schwachstelle in vBulletin koennen Angreifer eine SQL-Injection-
    Attacke vornehmen.

    vBulletin ueberprueft Eingaben in den Parameter x_invoice_num vor der
    Verwendung in einer SQL-Abfrage nicht ausreichend. Dies kann der Angreifer
    ausnutzen um SQL-Abfragen durch Einspeisen beliebigen SQL-Codes zu manipulieren.

    Die Sicherheitsluecke ist bestaetigt fuer die Versionen 3.0 bis 3.0.3.

    Loesung:
    Aendern Sie den Quelltext dahingehend ab, dass Eingaben ausreichend bereinigt
    werden.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen