04/23/2006
E' stata riscontrata una vulnerabilità in PHPSurveyor che potrebbe essere sfruttata da un utente remoto per eseguire attacchi SQL injection e compromettere un sistema vulnerabile.
La falla è dovuta al fatto che il parametro 'surveyid', passato allo script 'save.php', non è validato correttamente prima di essere utilizzato in una query SQL. Ciò permette ad un utente malevolo di manipolare le query attraverso il passaggio di codice SQL nel suddetto parametro.
La vulnerabilità può essere ulteriormente sfruttata per includere codice PHP arbitrario all'interno dei file di log (richiede che il file web log sia world-readable).
La vulnerabilità è stata riscontrata nella versione 0.995. Versioni precedenti potrebbero essere affette dal problema.
Soluzione:
Aggiornare alla versione 0.996
http://sourceforge.net/project/showfiles.php?group_id=74605
Riferimenti:
http://retrogod.altervista.org/phpsurveyor_0995_xpl.html
http://secunia.com/advisories/19761/
