CH azonosító
CH-4383Angol cím
phpMyBitTorrent "id" SQL Injection VulnerabilityFelfedezés dátuma
2011.02.14.Súlyosság
KözepesÖsszefoglaló
A phpMyBitTorrent olyan sérülékenysége vált ismertté, amelyet kihasználva támadók SQL befecskendezéses (SQL injection) támadásokat tudnak végrehajtani.
Leírás
Az “id” paraméterrel a confirminvite.php-nek átadott bemeneti adat nincs megfelelően tisztázva az SQL lekérdezésekben történő használat előtt. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.
A sérülékenységet a 2.0.4-es Gold verzióban jelentették. Más verziók is érintettek lehetnek.