Doctrine ORM “modifyLimitQuery” SQL befecskendezéses sérülékenységei

CH azonosító

CH-4612

Angol cím

Doctrine ORM "modifyLimitQuery" SQL Injection Vulnerabilities

Felfedezés dátuma

2011.03.28.

Súlyosság

Közepes

Érintett rendszerek

Doctrine Project
Object Relational Mapper (ORM)

Érintett verziók

Doctrine Object Relational Mapper (ORM) 1.x

Összefoglaló

A Doctrine Object Relational Mapper (ORM) két sérülékenységét jelentették, amelyeket a támadók kihasználhatnak SQL befecskendezéses (SQL injection) támadásokra.

Leírás

A Doctrine/Connection/Pgsql.php “Doctrine_Connection_Pgsql::modifyLimitQuery()” eljárásának és a Doctrine/Connection/Db2.php “Doctrine_Connection_Db2::modifyLimitQuery()” eljárásának átadott bemeneti adatok ellenőrzése nem megfelelő, mielőtt az SQL lekérdezésekben felhasználnák azokat. Ez kihasználható az SQL lekérdezések megváltoztatására tetszőleges SQL kód befecskendezésével.

A sérülékenységeket az 1.2.4 verziót megelőzőekben jelentették.

Megoldás

Frissítsen a legújabb verzióra