Vigil@nce - Dotclear : injection SQL via Clearbricks
janvier 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer une vulnérabilité de Clearbricks, afin
d’injecter des données SQL dans Dotclear.
Gravité : 2/4
Date création : 27/12/2011
PRODUITS CONCERNÉS
– Dotclear
DESCRIPTION DE LA VULNÉRABILITÉ
Dotclear emploie la bibliothèque Clearbricks, qui propose la
classe dbLayer (inc/libs/clearbricks/dblayer/dblayer.php) pour
s’interfacer avec une base de données.
La méthode limit() de la classe dbLayer ajoute un offset et une
limite aux requêtes SQL. Par exemple :
SELECT ... OFFSET 3 LIMIT 6
Le paramètre OFFSET est normalement un entier. Cependant,
Clearbricks n’empêche pas d’utiliser une chaîne arbitraire.
Un attaquant peut donc employer une vulnérabilité de Clearbricks,
afin d’injecter des données SQL dans Dotclear.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Dotclear-injection-SQL-via-Clearbricks-11251