<pre><br> ID-Commerce Security Advisory - SLR-2007-001<br><br> +------------------------------------------------------------------------+<br> | Product | ID-Commerce |
<br><br> |--------------------+---------------------------------------------------|<br> | Summary | SQL Injection Vulnerabilities |<br> |--------------------+---------------------------------------------------|
<br><br> | Nature of Advisory | SQL Injection |<br> |--------------------+---------------------------------------------------|<br> | Susceptibility | Remote Systems Compromission |
<br><br> |--------------------+---------------------------------------------------|<br> | Severity | Critical |<br> |--------------------+---------------------------------------------------|
<br><br> | Exploits Known | Yes |<br> |--------------------+---------------------------------------------------|<br> | Reported On | October 23, 2007 |
<br><br> |--------------------+---------------------------------------------------|<br> | Reported By | merol <consultant.securite AT gmail DOT com> |<br> |--------------------+---------------------------------------------------|
<br><br> | Posted On | Waiting security patchs |<br> |--------------------+---------------------------------------------------|<br> | Last Updated On | October 23, 2007 |
<br><br> |--------------------+---------------------------------------------------|<br> | Advisory Contact | merol <consultant.securite AT gmail DOT com> |<br> |--------------------+---------------------------------------------------|
<br><br> | CVE Name | none |<br> +------------------------------------------------------------------------+<br><br><br> | Description | <br> <br> Une vulnérabilité critique d'injection SQL a été découverte dans les produits
<br><br> ID-Commerce. Celle ci est présente dans toutes les versions de ce produit <br> (Catalogue, Independance, Liberty, Power).<br> En effet, certains caractères utilisés par l'application ne sont pas filtrés
<br><br> correctement par cette dernière. Ceci permet de récupérer de nombreuses<br> informations concernant la base de données. Il est potentiellement possible<br> alors d'effectuer des requêtes SQL directement sans aucune restriction.
<br><br> <br> Ceci peut permettre alors de récupérer toutes les informations stockées <br> dans les bases de données, mais aussi de modifier toutes ces informations.<br> Dans une certaine mesure, il est aussi possible de prendre ainsi le contrôle
<br><br> de la machine hébergeant cette base de données.<br> <br> A cause de la criticité de la vulnérabilité, aucune information technique<br> ne sera publiée publiquement.<br> <br><br> | Resolution | <br>
<br><br> Il est recommandé de filtrer les caractères renvoyés par les utilisateurs.<br> Ceci s'effectue par une refonte du développement du code utilisé. Certaines<br> fonctions basiques sont spécifiquement conçues à cette tâche.
<br><br> <br><br> +------------------------------------------------------------------------+<br> | Affected Versions |<br> |------------------------------------------------------------------------|
<br><br> | Product | Release | |<br> | | Series | |<br> |----------------------+-------------+-----------------------------------|
<br><br> | ID-Commerce | Catalogue | All versions |<br> |----------------------+-------------+-----------------------------------|<br> | ID-Commerce |Independance | All versions |
<br><br> |----------------------+-------------+-----------------------------------|<br> | ID-Commerce | Liberty | All versions |<br> |----------------------+-------------+-----------------------------------|
<br><br> | ID-Commerce | Power | All versions |<br> +------------------------------------------------------------------------+<br><br> | Exploitation | <br> <br> L'exploitation de cette vulnérabilité est triviale. Néanmoins à cause
<br><br> de la criticité de celle ci, aucune information publique ne sera publiée<br> avant qu'une correction ne soit apportée par l'éditeur.<br> <br> +------------------------------------------------------------------------+
<br><br> | ID-Commerce Project Security Advisories are not posted publicy |<br> | |<br> | Details of this advisory was sent to ID-Commerce's editors. |
<br><br> +------------------------------------------------------------------------+<br><br> +------------------------------------------------------------------------+<br> | Revision History |
<br><br> |------------------------------------------------------------------------|<br> | Date | Editor | Revisions Made |<br> |-----------------+-----------------------+------------------------------|
<br><br> | 2007-10-23 | merol | Initial release |<br> +------------------------------------------------------------------------+<br><br> ID-Commerce Project Security Advisory - 2007-SLR-001
<br><br> Copyright (c) 2007 SLR, Inc. All Rights Reserved.<br> Permission is hereby granted to distribute and publish this advisory in its<br> original, unaltered form.<br></pre>