Исправление уязвимости в SimpleFAQ 2.x

29.08.2007 | smart | |

Обнаружена уязвимость в компоненте SimpleFAQ 2.x, позволяющая удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость была обнаружена в версии 2.11 и затем успешно подтверждена в версии 2.40. Согласно классификации сайта Secunia.com уязвимости присвоен средний уровень опасности.

Для устранения уязвимости выполните следующие действия:

1. Откройте файл /components/com_simplefaq/simplefaq.php
2. Найдите строки:

   $catid=mosGetParam( $_REQUEST, 'catid','' );
   $task=mosGetParam( $_REQUEST, 'task','' );
   $answerid=mosGetParam( $_REQUEST, 'aid', '0' );

   и замените их на

   $catid=intval(mosGetParam($_REQUEST,'catid',0));
   $task=mosGetParam( $_REQUEST,'task', '');
   $answerid=intval(mosGetParam($_REQUEST,'aid',0));