Список уязвимостей ПО

TorrentTrader - SQL-инъекция через “info_hash”

Сектор:

Корпоративное ПО

Производитель:

TorrentTrader

Продукт:

TorrentTrader

Операционная система:

-

Версии:

до 1.08 до 13 мая 2008 г.

Тип:

Раскрытие/утечка информации Раскрытие/утечка информации – Общее определение: уязвимости, относящиеся к этой категории, позволяют злоумышленнику получить несанкционированный доступ к различной информации.

Наличие эксплойта:

нет

Наличие патча:

патч

Локальная/удаленная:

удаленная

Уровень:

средний

ОПИСАНИЕ

В TorrentTrader обнаружена уязвимость к SQL-инъекции через параметр “info_hash” сценария “scrape.php”. Параметр не проверяется перед использованием в составе SQL-запроса. Атакующий может внедрить произвольный запрос, в частности, на получение IP-адреса пользователя.

ЗАЩИТА

Уязвимость устранена в версии 1.08 после 13 мая 2008 г.