Vigil@nce - SPIP : injection SQL via calcul_branche
octobre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer une requête illicite, afin d’injecter
des données SQL dans SPIP via calcul_branche.
Gravité : 2/4
Date création : 23/09/2011
PRODUITS CONCERNÉS
– SPIP
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction calcul_branche() du fichier spip/ecrire/inc/rubriques.php
génère la liste des rubriques sous la forme "id,id,id".
Elle appelle la fonction calcul_generation() pour générer la
chaîne à l’aide d’une requête SQL interrogeant la base. Cependant,
les paramètres de calcul_branche() peuvent contenir des fragments
SQL qui ne sont pas filtrés, avant d’être utilisés dans la requête
SQL.
Un attaquant peut donc employer une requête illicite, afin
d’injecter des données SQL dans SPIP via calcul_branche.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/SPIP-injection-SQL-via-calcul-branche-11008