WWBN AVideo — видеоплатформа с открытым исходным кодом. До версии 26.0 уязвимость, связанная с внедрением SQL без аутентификации, существовала в `objects/category.php` в методе `getAllCategories()`. Параметр запроса `doNotShowCats` очищается только путем удаления символов одинарных кавычек (`str_replace("'", '', ...)`), но это тривиально обходит с помощью техники escape-слеша для смещения границ строки SQL.
Этот параметр не охватывается ни одним из глобальных входных фильтров приложения в `objects/security.php`. Версия 26.0 содержит исправление этой проблемы.
Показать оригинальное описание (EN)
WWBN AVideo is an open source video platform. Prior to version 26.0, an unauthenticated SQL injection vulnerability exists in `objects/category.php` in the `getAllCategories()` method. The `doNotShowCats` request parameter is sanitized only by stripping single-quote characters (`str_replace("'", '', ...)`), but this is trivially bypassed using a backslash escape technique to shift SQL string boundaries. The parameter is not covered by any of the application's global input filters in `objects/security.php`. Version 26.0 contains a patch for the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wwbn Avideo
cpe:2.3:a:wwbn:avideo:*:*:*:*:*:*:*:*
|
— |
26.0
|