Détails:
SAUDI a découvert plusieurs vulnérabilités dans NewsPHP. Celles-ci pourraient être exploitées par des personnes malicieuses afin d'effectuer des attaques du type injection SQL.

Les entrées passées aux paramètres "discuss", "tim", "id", "last" et "limit" dans le fichier"index.php" ne sont pas correctement filtrées avant d'être utilisées dans une requête SQL. Cela pourrait être exploité afin de manipuler les requêtes SQL en injectant du code SQL arbitraire.

Solution:
Aucun correctif.

Editer le code source afin que les données soient correctement filtrées.

Références:
http://secunia.com/advisories/18624/
http://www.securityfocus.com/bid/16339/ Avis original

  En parler sur le forum...
  S'inscrire à la liste de diffusion...