Galette “id_adh” SQL beszúrásos sérülékenysége

CH azonosító

CH-6842

Angol cím

Galette "id_adh" SQL Injection Vulnerability

Felfedezés dátuma

2012.05.11.

Súlyosság

Közepes

Érintett rendszerek

Galette
N/A

Érintett verziók

Galette 0.x

Összefoglaló

A Galette egy sérülékenységét jelentették, amelyet kihasználva a támadók SQL beszúrásos támadást hajthatnak végre.

Leírás

A picture.php részére az ‘id_adh’ paraméterrel átadott bizonyos bemeneti adatok nincsenek megfelelően megtisztítva SQL lekérdezésben való használat előtt. Ezt kihasználva tetszőleges SQL kód beszúrásával módosíthatók a lekérdezések.

A sérülékenységet a 0.63.3-as verzióban jelentették, de más verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra