IBM WebSphere – SQL Inject in consola de administrare - Securitatea Informatica

IBM WebSphere – SQL Inject in consola de administrare

Data:
18 noiembrie 2010

Descriere:
O vulnerabilitate a fost raportată la IBM WebSphere Commerce, care
pot fi exploatate de către utilizatorii rău intenţionaţi să efectueze atacuri SQL inject.

Inputul trimis catre consola admin nu este curatat inainte de queryurile SQL. Acest lucru poate fi exploatat pentru a manipula interogări SQL prin injectarea de cod arbitrar SQL.

Vulnerabilitatea este raportata in versiunile anterioare 6.0.0.10 pe AIX, Linux, Solaris, şi Windows.

Solutie:
Update la versiunea 6.0 Fix Pack 10 (6.0.0.10) sau se aplică APAR IZ73130.

Twitter Digg Delicious Stumbleupon Technorati Facebook


Nici un comentariu inca... Fii primul care lasa un comentariu!

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro