Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

SQL Injection in e107
05/15/2006

 
E' stata riscontrata una vulnerabilitÓ in e107 che potrebbe essere sfruttata da un utente remoto per eseguire attacchi SQL injection.

La falla Ŕ dovuta al fatto che l'input passato al parametro cookie 'e107_cookie' non viene validato correttamente prima di essere utilizzato in una query SQL. Ci˛ potrebbe permettere ad un utente malevolo di manipolare le query attraverso il passaggio di codice SQL al suddetto parametro.

L'exploitazione della falla richiede che 'magic_quotes_gpc' sia disabilitato.

La vulnerabilitÓ Ŕ stata riscontrata nella versione 0.7.2. Versioni precedenti potrebbero essere affette dal problema.

 

Soluzione:
Aggiornare alla versione 0.7.4.
http://e107.org/edownload.php


Riferimenti:
http://secunia.com/advisories/20089/
 

 

   

Home Page