fix: Time-Based Blind SQL Injection via options[stato] Parameter

Pek5892 · Pek5892 · commit 5a631ac1c68c · 2026-03-05T10:55:33.000+01:00
diff --git a/modules/contratti/ajax/select.php b/modules/contratti/ajax/select.php
@@ -53,7 +53,10 @@
 
         if (empty($elements)) {
             $where[] = '`an_anagrafiche`.`idanagrafica`='.prepare($superselect['idanagrafica']);
-            $stato = !empty($superselect['stato']) ? $superselect['stato'] : 'is_pianificabile';
+            $allowed_stati = ['is_pianificabile', 'is_completato', 'is_fatturabile'];
+            $stato = !empty($superselect['stato']) && in_array($superselect['stato'], $allowed_stati)
+                ? $superselect['stato']
+                : 'is_pianificabile';
             $where[] = '`idstato` IN (SELECT `id` FROM `co_staticontratti` WHERE '.$stato.' = 1)';
         }
 
diff --git a/modules/ordini/ajax/select.php b/modules/ordini/ajax/select.php
@@ -48,7 +48,10 @@
             if (empty($elements)) {
                 $where[] = '`an_anagrafiche`.`idanagrafica`='.prepare($superselect['idanagrafica']);
 
-                $stato = !empty($superselect['stato']) ? $superselect['stato'] : 'is_fatturabile';
+                $allowed_stati = ['is_fatturabile', 'is_evadibile', 'is_completato'];
+                $stato = !empty($superselect['stato']) && in_array($superselect['stato'], $allowed_stati)
+                    ? $superselect['stato']
+                    : 'is_fatturabile';
                 $where[] = '`or_statiordine`.'.$stato.' = 1';
             }
         }
diff --git a/modules/preventivi/ajax/select.php b/modules/preventivi/ajax/select.php
@@ -56,7 +56,10 @@
                 $where[] = '`an_anagrafiche`.`idanagrafica`='.prepare($superselect['idanagrafica']);
                 $where[] = '`co_preventivi`.`default_revision`=1';
 
-                $stato = !empty($superselect['stato']) ? $superselect['stato'] : 'is_pianificabile';
+                $allowed_stati = ['is_pianificabile', 'is_completato', 'is_fatturabile', 'is_concluso'];
+                $stato = !empty($superselect['stato']) && in_array($superselect['stato'], $allowed_stati)
+                    ? $superselect['stato']
+                    : 'is_pianificabile';
                 $where[] = '('.$stato.' = 1)';
             }
 

Original file line number	Diff line number	Diff line change
`@@ -48,7 +48,10 @@`
`48`	`48`	`if (empty($elements)) {`
`49`	`49`	$where[] = '`an_anagrafiche`.`idanagrafica`='.prepare($superselect['idanagrafica']);
`50`	`50`
`51`		`- $stato = !empty($superselect['stato']) ? $superselect['stato'] : 'is_fatturabile';`
	`51`	`+ $allowed_stati = ['is_fatturabile', 'is_evadibile', 'is_completato'];`
	`52`	`+ $stato = !empty($superselect['stato']) && in_array($superselect['stato'], $allowed_stati)`
	`53`	`+ ? $superselect['stato']`
	`54`	`+ : 'is_fatturabile';`
`52`	`55`	$where[] = '`or_statiordine`.'.$stato.' = 1';
`53`	`56`	`}`
`54`	`57`	`}`