[Tep-j-general] additional_images.phpの脆弱性

Zurück zum Archiv-Index

hamada bungu****@leo*****
2007年 6月 11日 (月) 10:24:34 JST


こんにちわ。

OScommerce Additional_Images.PHP SQL Injection Vulnerability
http://www.securityfocus.com/bid/15023 

> osCommerce is prone to an SQL-injection vulnerability because the
> application fails to properly sanitize user-supplied input before using
> it in SQL queries. 

ということみたいなので、確認してみました。

additional_images_MS2_j/catalog/includes/modules/additional_images.php

> $images_product = tep_db_query("SELECT additional_images_id, products_id, images_description, medium_images, popup_images FROM " . TABLE_ADDITIONAL_IMAGES . " WHERE products_id = '" . $HTTP_GET_VARS['products_id'] . "'");

確かにサニタイズを忘れてるみたい(^^;ですので、該当のContributionを使われ
てる方は早急に対策される事をお勧めします。

(int)$HTTP_GET_VARS['products_id']

とかにしといてください。

いままでのココへの質問数から見るに、かなり沢山の方が使われてるのではない
かと思います。

外部Contributionなので、R8修正からも漏れちゃった模様。


はまだ




Tep-j-general メーリングリストの案内
Zurück zum Archiv-Index