KeyCoderはSQLの注入の攻撃を行なうのに悪意のある人々によって開発することができるXoopsのためのMyAdsモジュールの脆弱性を発見した。

入力はannonces-p-f.phpの「ふた」変数にSQLの問い合わせで使用される前にきちんと消毒されない通じた。 任意SQLコードの注入によってこれがSQLの問い合わせを処理するのに開発することができる。

脆弱性は版2.04jpで確認された。 他の版はまた影響を受けるかもしれない。

解決:
「ふた」変数入力が消毒されることを確認するためにソースコードを編集しなさい。

巧績についてここに 読みなさい