|
|
|
|
|
|
|
|
|
|
SQL Injection in e107 La falla è dovuta al fatto che l'input passato al parametro cookie 'e107_cookie' non viene validato correttamente prima di essere utilizzato in una query SQL. Ciò potrebbe permettere ad un utente malevolo di manipolare le query attraverso il passaggio di codice SQL al suddetto parametro. L'exploitazione della falla richiede che 'magic_quotes_gpc' sia disabilitato. La vulnerabilità è stata riscontrata nella versione 0.7.2. Versioni precedenti potrebbero essere affette dal problema. Soluzione:
|
