KeyCoder has discovered a vulnerability in the MyAds module for Xoops, which can be exploited by malicious people to conduct SQL injection attacks. KeyCoder ha scoperto una vulnerabilità nel modulo MyAds per Xoops, che può essere sfruttato da malintenzionati alle persone a comportarsi attacchi SQL injection.

Input passed to the “lid” parameter in annonces-pf.php isn’t properly sanitised before being used in a SQL query. Input passati al "coperchio" nel parametro annonces-pf.php non è correttamente disinfettati prima di essere utilizzati in una query SQL. This can be exploited to manipulate SQL queries by injecting arbitrary SQL code. Questo fenomeno può essere sfruttato per manipolare le query SQL iniettando codice SQL arbitrario.

The vulnerability has been confirmed in version 2.04jp. La vulnerabilità è stata confermata nella versione 2.04jp. Other versions may also be affected. Altre versioni possono anche essere colpiti.

Solution: Soluzione:
Edit the source code to ensure that “lid” parameter input is sanitised. Modificare il codice sorgente al fine di garantire che "coperchio" parametro di input è asettica.

Read about the exploit Leggere l'exploit here qui .