Rejoignez-nous sur #zone-h @ irc.eu.freenode.net
RECHERCHE
Menu principal
Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
 Attaques Francophones
 Archive des attaques
 Archive des attaques 
 Notifier defacements
Restez à l'écoute
 Inscription Listes de diffusion
Zone publique active
 T'chat IRC
 Contact
 Performances du Staff
 Le Staff de Zone-H
AVIS DE SECURITE
ADOdb - Injection SQL pour les utilisateurs PostgreSQL
 
Avis de sécurité ZHFR-833
Date de publication: 24/01/2006
Auteur: Andy Staudacher
Vulnérabilité: Injection SQL
Impact: Manipulation de données
D'où: A distance
Risque: Moyen
Solution: Correctif
SE: Tous
Produit: ADOdb
Versions affectées: < 4.71

Détails:
Andy Staudacher a identifié une vulnérabilité dans ADOdb. Celle-ci pourrait être exploitée par une personne malicieuse pour effectuer des attaques du type injection SQL.

Les données passées à certains paramètres ne sont pas correctement filtrées avant d'être utilisées dans une requête SQL. Ceci peut être potentiellement exploité pour manipuler des requêtes SQL en injectant du code SQL arbitraire.

La vulnérabilité a été découverte dans les versions antérieures à la 4.71 et affecte seulement les utilisateurs PostgreSQL.

Solution:
Mettre à jour à la version 4.71 :
http://sourceforge.net/project/[...]package_id=34890

Références:
http://secunia.com/advisories/18575/
http://sourceforge.net/project/[...]group_id=42718 Avis original
http://phplens.com/lens/lensforum/msgs.php?id=14365 Avis original

  En parler sur le forum...
  S'inscrire à la liste de diffusion...

Creative Commons License
Le contenu de ce site est sous Contrat Public Creative Commons.