Securinfos : webSPELL, Inclusion de Fichiers et Vulnérabilité d’Injection SQL
mai 2009 par Securinfos
DNX a rapporté quelques vulnérabilités dans webSPELL, qui pourraient être exploitées par des personnes malintentionnées pour passer outre certaines restrictions de sécurité et conduire des attaques par injection SQL.
1) L’entrée passée via le cookie "language" n’est pas correctement filtrée avant d’être utilisée dans src/func/language.php. Elle pourrait être exploité pour inclure des fichiers PHP arbitraires depuis des ressources locales.
2) L’entrée passée via par ex. le paramètre "page" n’est pas correctement filtrée avant d’être utilisée dans une requête SQL dans awards.php. Elle pourrait être exploité pour manipuler les interrogations SQL en injectant du code SQL arbitraire.
L’exploitation de cette vulnérabilité pourrait require existence of vulnérabilité #1.
Les vulnérabilités sont rapportées en version 4.2.0e. Les versions précédentes pourraient également être affectées.