CVE-2020-12461

PHP-Fusion versão 9.03.50

O problema está relacionado a mecanismos de proteção insuficientes no arquivo maincore.php, permitindo ataques de injeção de SQL. Um invasor pode criar uma carga maliciosa para inserir no parâmetro GET sort order na página de busca de membros members.php, obtendo controle sobre a consulta SQL após a cláusula ORDER BY. A vulnerabilidade em componentes como /submit.php e /infusions/downloads/downloads.php se deve à falta de proteção contra ataques à estrutura de consultas SQL, permitindo que um invasor remoto execute consultas SQL arbitrárias.

Para a versão 9.03.50 do PHP-Fusion, considere desativar o parâmetro sort order na página members.php até que um patch esteja disponível. Restrinja o acesso aos componentes /submit.php e /infusions/downloads/downloads.php para minimizar o risco de exploração. Evite usar o parâmetro sort order no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.