Attaque du type injection SQL par le biais de php-residence 0.x et 1.x.

IRCRASH a rapporté une vulnérabilité, classifiée comme "moyennement critique", pour php-residence 0.x et 1.x, qui pourrait être exploitée par un internaute malveillant pour effectuer des attaques du type injection SQL.

Les entrées envoyées au paramètre "cognome_cerca" du script "visualizza_tabelle.php" ne sont pas traitées correctement avant d’être utilisées dans des requêtes SQL. Cette erreur pourrait être exploitée pour injection du code SQL arbitraire.

La vulnérabilité a été rapportée pour la version 0.7.2 et confirmée dans la version 1.0. D’autres versions peuvent être affectées.

Publicités