SPIP nem részletezett SQL befecskendezéses sérülékenység

CH azonosító

CH-5849

Angol cím

SPIP Unspecified SQL Injection Vulnerability

Felfedezés dátuma

2011.10.26.

Súlyosság

Közepes

Érintett rendszerek

N/A
SPIP

Érintett verziók

SPIP 1.x

Összefoglaló

Az SPIP sérülékenysége vált ismertté, amelyet kihasználva a támadók SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.

Leírás

Bizonyos nem részletezett bemeneti adat nincs megfelelően ellenőrizve, mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

Megoldás

Frissítsen a legújabb verzióra