Détails:
Aliaksandr Hartsuyeu a identifié une vulnérabilité dans SZUserMgnt. Celle-ci pourrait être exploitée par une personne malicieuse pour effectuer des attaques de type injection SQL.

Les données passées à la variable "$username" dans le fichier "SZUserMgnt.class.php" ne sont pas correctement filtrées avant d'être utilisées dans une requête SQL. Ceci peut être exploité afin de manipuler des requêtes SQL en injectant du code SQL arbitraire. L'authentification peut en particulier être contournée.

Pour que l'exploitation soit possible, l'option "magic_quotes_gpc" doit être désactivée.

La vulnérabilité affecte toutes les applications basées sur "SZUserMgnt class".

Solution:
Pas de correctif.

Editer la source de façon à ce que les données soient correctement filtrées.

Références:
http://evuln.com/vulns/53/description.html Avis original

  En parler sur le forum...
  S'inscrire à la liste de diffusion...