SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA17800 Date de publication : 2005-11-29 Risque : Moyennement Critique. Niveau 3 sur 5.  Impact : Manipulation de données Lieu : A distance Solutions : Non corrigée Produit : Survey System 1.x Description : r0t a rapporté une vulnérabilité dans Survey System, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques SQL. L'entrée passée au paramètre "SURVEY_ID" dans "survey.php" n'est pas contrôlée correctement avant d'être utilisée dans une requête SQL. Cela pourrait être exploité pour manipuler les interrogations SQL en injectant du code SQL arbitraire. La vulnérabilité a été rapportée en version 1.1 et précédente. Les autres versions pourraient également être affectées. Solutions : Editez le code source pour s'assurer que l'entrée est correctement filtrée. Vulnérabilité découverte par : r0t Référence : http://pridels.blogspot.com/2005/11/survey-system-11-sql-inj-vuln.html Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|