Quipux バージョン 4.0.1 から e1774ac までに、認証済みユーザーが次のパラメータを使用して SQL インジェクション攻撃を実行できる脆弱性があります。対象のパラメータは busqueda/busqueda.php の txt_depe_codi、busqueda/busqueda.php の txt_usua_codi、anexos_lista.php の radi_temp、Administracion/listas/formArea_ajax.php の codDepe、Administracion/listas/formDepeHijo_ajax.php の codDepe、Administracion/listas/formDepePadre_ajax.php の codInst、asociar_documentos/asociar_borrar_referencia.php の radi_nume、asociar_documentos/asociar_documento_buscar_query.php の radi_nume、asociar_documentos/asociar_documento_grabar.php の txt_radi_nume、asociar_documentos/asociar_documento の radi_nume、radicacion/buscar_usuario.php の buscar_tipo、radicacion/formArea_ajax.php の codDepe、radicacion/formDepeHijo_ajax.php の codDepe、radicacion/formDepePadre_ajax.php の codInst、radicacion/ver_datos_usuario.php の destinatorio、reportes/reporte_TraspasoDocFisico.php の verrad、tx/datos_imprimir_sobre.php の txt_usua_codi、tx/datos_imprimir_sobre.php の nume_radi_temp、tx/revertir_firma_digital_grabar.php の txt_radi_nume、tx/tx_borrar_opcion_imp.php の codigo_opc、tx/tx_realizar_tx.php の txt_radicados、tx/tx_seguridad_documentos.php の txt_radicados、および uploadFiles/cargar_doc_digitalizado_paginador.php の txt_depe_codi です。これらのパラメータが悪用されることで SQL インジェクションが発生します。
|