vuln.sg Vulnerability Research Advisory

Cool Messenger サーバ SQL　インジェクションの脆弱性 by Tan Chew Keong　タン　チュー　ケオン Release Date: 2006-08-23    [en] [jp] 概要 Cool Messenger サーバに SQL　インジェクションの脆弱性があります。悪意のある人は、この脆弱性を利用しパスワードの知識を必要としないで、ログオンすることが できます。 問題を確認したバージョン 日本語版: Cool Manager version 5.0 (5,60,90,27) with Cool_CoolD 5,60,90,7 Korean 語版: Cool Messenger Office/School Server version 5.5 (5,65,12,12) with Cool_CoolD 5,65,12,11 問題 Cool Messenger サーバは、Cool Messenger　クライアント　からの　ID (MEMBERID)　処理が不十分であるため、SQL　インジェクションの脆弱性があります。悪意のある人は、 巧妙に細工された　ID　が　Cool Messenger　クライアント　に入力したとき、パスワードの知識を必要としないで　Cool Messenger サーバにログオンすることができます。 SQLインジェクションの脆弱性の悪用の例：   SQL　インジェクションの脆弱性の悪用したとき、Cool_CoolD_Logのログにこのエントリがあります。 [15:40:04:406] (1184) [INFO] User "xx' union ...."[2] logged-in, from 192.168.1.108   対策 ベンダによると、脆弱性は以下のバージョンで修正したそうです。 日本語版: Cool Manager version 5.0 (5,60,90,28) Korean 語版: Cool Messenger Office/School Server version 5.5 (5,65,12,13) 発見と報告の経緯 2006年07月15日　-　脆弱性の発見。 2006年07月17日　-　ベンダに報告しました。 2006年07月28日　-　ベンダによると、Korean 語版の修正版をリリースしました。日本語版の修正版は、まだリリースしません。 2006年08月04日　-　日本語版のベンダにメールを送りました。 2006年08月16日　-　JiranSoftにメールを送りました。 2006年08月16日　-　ベンダによると、日本語版の修正版は、2006年08月16日にリリースします。 2006年08月23日　-　本脆弱性の公開。

Contact

For further enquries, comments, suggestions or bug reports, simply email them to