U radu programskog paketa Calisto uočena su dva propusta. Riječ je o besplatnom programskom paketu koji se upotrebljava za izračunavanje vremena te za uspoređivanje datuma u različitim kalendarima. Uočeni propusti javljaju se kao posljedica neodgovarajuće provjere ulaznih podataka prije vraćanja korisniku. Radi se o podacima predanim preko parametra "txtEmail" ili "txtUsuario". Napadači ranjivosti mogu iskoristiti za upravljanje SQL upitima te obilaženje pojedinih ograničenja. Korisnicima se preporuča filtriranje zlonamjernih znakova pomoću posrednog poslužitelja (eng. proxy).
_______________________________________________________________________________
ID upozorenja: ADV-LSS-2011-08-046
Naslov: Dva propusta programskog paketa Calisto
Datum: 2011-08-19
OS: Windows
Programski paket: Calisto
Tip sigurnosnog problema: pkretanje SQL koda, obilazenje pojedinih sigurnosnih mehanizama
Rizik: Srednji
_______________________________________________________________________________
[1] Uvod
Prilikom upotrebe programskog paketa Calisto uocena su dva sigurnosna nedostatka.
Calisto je besplatni programski paket koji se upotrebljava za izracunavanje vremena i
usporedjivanje datuma u razlicitim kalendarima.
Vise informacija o spomenutom paketu dostupno je na sljedecoj web adresi:
http://homepages.tesco.net/~jk.calisto/calisto/program/index.htm
-------------------------------------------------------------------------------
[2] Sigurnosni problem
Ranjivosti uocene u radu programskog paketa Calisto napadacima omogucuju izvodjenje
SQL napada te obilaženje pojedinih sigurnosnih ograniÄ
Posljednje sigurnosne preporuke