Nome do software vulnerável e versões afetadas:

Zend Db Select (versões afetadas não especificadas)

Descrição:

A implementação de ORDER BY e GROUP BY no Zend Db Select é suscetível a injeção de SQL quando uma combinação de expressões SQL e comentários é utilizada. Essa vulnerabilidade pode ser explorada pela injeção de código SQL malicioso, como MD5(“a(”);DELETE FROM p2; #), o que pode levar à modificação ou exclusão não autorizada de dados. A vulnerabilidade pode ser mitigada filtrando adequadamente as entradas do usuário antes de invocar o Zend Db.

Recomendações:

Para resolver o problema, os desenvolvedores devem evitar o uso de entradas do usuário para operações ORDER BY e GROUP BY ou filtrar minuciosamente as entradas do usuário antes de chamar o Zend Db.

Use o método quoteInto() para filtrar os dados de entrada, conforme mostrado no exemplo:

$db  = Zend Db::factory(...);

$input = “MD5(”a(“);DELETE FROM p2; #)”; 

$order = $db->quoteInto(“SQL statement for ORDER”, $input);