ForumHulp searchresults event/listener.php list_keywords word Injecção SQL
Uma vulnerabilidade foi encontrada em ForumHulp searchresults. Foi classificada como crítico. Afectado é a função list_keywords
do ficheiro event/listener.php. A manipulação do argumento word com uma entrada desconhecida leva a Injecção SQL. Usar a CWE para declarar o problema leva à CWE-89. O aconselhamento é partilhado para download em github.com.
A vulnerabilidade é identificada como CVE-2016-15013. O ataque pode ser levado a cabo na rede local. Os detalhes técnicos estão disponíveis. Não há nenhuma exploração disponível. O projecto MITRE ATT&CK declara a técnica de ataque como T1505.
É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.
O nome do adesivo é dd8a312bb285ad9735a8e1da58e9e955837b7322. O bugfix está pronto para download em github.com. Recomenda-se a aplicação de um remendo para resolver este problema.