Vulnerabilidad en módulo ibProArcade de Invision Power Board

Axl ha reportado una vulnerabilidad en el módulo ibProArcade de Invision Power Board, mediante la cual puede ser explotado por usuarios maliciosos para generar ataques de inyección SQL.

El parámetro de entrada «cat» no es esterilizado correctamente antes de ser utilizado en una consulta SQL. Este puede ser manipulado para hacer varias Consultas SQL para inyectar código arbitrario de SQL.

La vulnerabilidad ha sido reportada en la versión 2.51, otras versiones también pueden ser afectadas

Solución:

Corregir el código fuente para asegurar que la el parámetro de entrada este correctamente esterilizado.

Artículo Original :
http://secunia.com/advisories/13260/

0 comentarios

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Responsable: Javier Fuentes Izquierdo
Finalidad: Responder a tus comentarios.
Derechos: Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en este formulario, así como el derecho a presentar una reclamación ante una autoridad de control.
Información adicional: En la política de privacidad de CursEmOn, encontrarás información adicional sobre la recopilación y uso de tu información personal por parte de CursEmOn, incluida información sobre acceso, conservación, rectificación, eliminación, seguridad y otros temas.