WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно статический метод fixCleanTitle() в objects/category.php создает запрос SQL SELECT путем прямой интерполяции как $clean_title, так и $id в строку запроса без использования подготовленных операторов или параметризованных запросов. Злоумышленник, который может инициировать создание или переименование категории с помощью созданного значения заголовка, может внедрить произвольный SQL-код.
Коммит 994cc2b3d802b819e07e6088338e8bf4e484aae4 содержит исправление.
Показать оригинальное описание (EN)
WWBN AVideo is an open source video platform. In versions up to and including 26.0, the `fixCleanTitle()` static method in `objects/category.php` constructs a SQL SELECT query by directly interpolating both `$clean_title` and `$id` into the query string without using prepared statements or parameterized queries. An attacker who can trigger category creation or renaming with a crafted title value can inject arbitrary SQL. Commit 994cc2b3d802b819e07e6088338e8bf4e484aae4 contains a patch.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wwbn Avideo
cpe:2.3:a:wwbn:avideo:*:*:*:*:*:*:*:*
|
— |
<= 26.0
|