Vigil@nce - Dotclear : injection SQL de Clearbricks
février 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut injecter des données dans une requête SQL, via
la classe Clearbricks dbLayer de Dotclear.
Gravité : 2/4
Date création : 28/01/2011
PRODUITS CONCERNÉS
– Dotclear
DESCRIPTION DE LA VULNÉRABILITÉ
La classe Clearbricks dbLayer gère l’interface vers la base de
données.
La méthode formatFields() purge les champs avant de les placer
dans les requêtes SQL. Cependant, si le paramètre est un tableau,
le champ est inséré sans être échappé. Cette fonction est appelée
par les méthodes publiques getInsert() et getUpdate().
Un attaquant peut donc injecter des données dans une requête SQL,
via la classe Clearbricks dbLayer de Dotclear. Il peut alors
altérer la requête, afin de lire ou modifier des données.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Dotclear-injection-SQL-de-Clearbricks-10315