phpMyBitTorrent “id” SQL befecskendezéses sérülékenység

CH azonosító

CH-4383

Angol cím

phpMyBitTorrent "id" SQL Injection Vulnerability

Felfedezés dátuma

2011.02.14.

Súlyosság

Közepes

Érintett rendszerek

N/A
phpMyBitTorrent

Érintett verziók

phpMyBitTorrent 2.x

Összefoglaló

A phpMyBitTorrent olyan sérülékenysége vált ismertté, amelyet kihasználva támadók SQL befecskendezéses (SQL injection) támadásokat tudnak végrehajtani.

Leírás

Az “id” paraméterrel a confirminvite.php-nek átadott bemeneti adat nincs megfelelően tisztázva az SQL lekérdezésekben történő használat előtt. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.

A sérülékenységet a 2.0.4-es Gold verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében