Версии плагина SPIP Referer_spam до 1.3.0 содержат уязвимость SQL-инъекции без аутентификации в обработчиках действий Referer_spam_ajouter и Referer_spam_supprimer. Обработчики считывают параметр url из запроса GET и интерполируют его непосредственно в предложения SQL LIKE без проверки ввода или параметризации. Конечные точки не применяют проверки авторизации и не используют защитные действия SPIP, такие как securiser_action(), что позволяет удаленным злоумышленникам выполнять произвольные SQL-запросы.
Показать оригинальное описание (EN)
The SPIP referer_spam plugin versions prior to 1.3.0 contain an unauthenticated SQL injection vulnerability in the referer_spam_ajouter and referer_spam_supprimer action handlers. The handlers read the url parameter from a GET request and interpolate it directly into SQL LIKE clauses without input validation or parameterization. The endpoints do not enforce authorization checks and do not use SPIP action protections such as securiser_action(), allowing remote attackers to execute arbitrary SQL queries.
Характеристики атаки
Последствия
Строка CVSS v4.0