KeyCoder a découvert une vulnérabilité dans le module de MyAds pour Xoops, qui peut être exploité par les personnes malveillantes pour conduire des attaques d'injection de SQL.

L'entrée passée au paramètre de « couvercle » dans annonces-p-f.php n'est pas correctement aseptisée avant d'être employée dans une question de SQL. Ceci peut être exploité pour manoeuvrer des questions de SQL en injectant le code arbitraire de SQL.

La vulnérabilité a été confirmée dans la version 2.04jp. D'autres versions peuvent également être affectées.

Solution :
Éditez le code source pour s'assurer que l'entrée de paramètre de « couvercle » est aseptisée.

Ayez connaissance de l'exploit ici.