Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

URL Rotator Script id : Vulnérabilité d'Injection SQL

21/08/2008 13H04
Référence Secunia : SA31546 
Date de publication : 2008-08-20

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Manipulation de données
Lieu : A distance


Solutions :
Non corrigée


Produit :
URL Rotator Script


Description :
Hussin X a rapporté une vulnérabilité dans URL Rotator Script, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques SQL.

L'entrée passée au paramètre "id" dans tr.php n'est pas correctement filtrée avant d'être utilisée dans une requête SQL. Cela pourrait être exploité pour manipuler les interrogations SQL en injectant du code SQL arbitraire.


Solutions :
Editez le code source pour s'assurer que l'entrée est correctement filtrée.


Vulnérabilité découverte par :

Hussin X




Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.