KeyCoder has discovered a vulnerability in the MyAds module for Xoops, which can be exploited by malicious people to conduct SQL injection attacks. KeyCoder já descobriu uma vulnerabilidade no MyAds módulo para Xoops, que podem ser explorados por pessoas mal intencionados para realizar ataques injecção SQL.

Input passed to the “lid” parameter in annonces-pf.php isn’t properly sanitised before being used in a SQL query. Entrada passaram para a "tampa" parâmetro nos annonces-pf.php não está devidamente higienizadas antes de serem usados em uma consulta SQL. This can be exploited to manipulate SQL queries by injecting arbitrary SQL code. Isto pode ser explorado para manipular consultas SQL por injecção SQL código arbitrário.

The vulnerability has been confirmed in version 2.04jp. A vulnerabilidade foi confirmada na versão 2.04jp. Other versions may also be affected. Outras versões também podem ser afetados.

Solution: Solução:
Edit the source code to ensure that “lid” parameter input is sanitised. Edite o código fonte para garantir que "tampa" parâmetro de entrada é higienizadas.

Read about the exploit Leia sobre a explorar here aqui .