המידע המועבר לשדה של "שם המשתמש" בהודעות פורום אינו נבדק כראוי לפני השימוש בשאילתת SQL. הדבר יכול לבוא לידי ניצול ולתיפעול של שאילתות SQL ע"י הזרקת קוד זדוני.
הפגיעה דווחה בגירסאות 1.4 ו 1.5
פיתרון:
לעדכן לגירסה 1.4.7
להורדה לחצו כאן
מקור: secunia
ראשי > אבטחת מידע > פגיעת ההזרקת SQL ב phpMyFaq
המידע המועבר לשדה של "שם המשתמש" בהודעות פורום אינו נבדק כראוי לפני השימוש בשאילתת SQL. הדבר יכול לבוא לידי ניצול ולתיפעול של שאילתות SQL ע"י הזרקת קוד זדוני.
הפגיעה דווחה בגירסאות 1.4 ו 1.5
פיתרון:
לעדכן לגירסה 1.4.7
להורדה לחצו כאן
מקור: secunia