В версиях PHP от 8.0.* до 8.0.27, 8.1.* до 8.1.15, 8.2.* до 8.2.2 при использовании функции PDO::quote() для цитирования предоставленных пользователем данных для SQLite предоставление слишком длинной строки может привести к тому, что драйвер неправильно заключит кавычки в кавычки данных, что может в дальнейшем привести к уязвимостям внедрения SQL.
Показать оригинальное описание (EN)
In PHP versions 8.0.* before 8.0.27, 8.1.* before 8.1.15, 8.2.* before 8.2.2 when using PDO::quote() function to quote user-supplied data for SQLite, supplying an overly long string may cause the driver to incorrectly quote the data, which may further lead to SQL injection vulnerabilities.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 4
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Php Php
cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
|
8.0.0
|
8.0.27
|
|
Php Php
cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
|
8.1.0
|
8.1.15
|
|
Php Php
cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
|
8.2.0
|
8.2.2
|
|
Sqlite Sqlite
cpe:2.3:a:sqlite:sqlite:*:*:*:*:*:*:*:*
|
3.39.2
|
— |