Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer une requête illicite, afin d’injecter
des données SQL dans SPIP via calcul_branche.

Gravité : 2/4

Date création : 23/09/2011

PRODUITS CONCERNÉS

– SPIP

DESCRIPTION DE LA VULNÉRABILITÉ

La fonction calcul_branche() du fichier spip/ecrire/inc/rubriques.php
génère la liste des rubriques sous la forme "id,id,id".

Elle appelle la fonction calcul_generation() pour générer la
chaîne à l’aide d’une requête SQL interrogeant la base. Cependant,
les paramètres de calcul_branche() peuvent contenir des fragments
SQL qui ne sont pas filtrés, avant d’être utilisés dans la requête
SQL.

Un attaquant peut donc employer une requête illicite, afin
d’injecter des données SQL dans SPIP via calcul_branche.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/SPIP-injection-SQL-via-calcul-branche-11008