Video Community Portal “id” SQL befecskendezéses sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Video Community Portal “id” SQL befecskendezéses sérülékenység

2011. december 19. 11:43

CH azonosító

CH-6119

Angol cím

Video Community Portal "id" SQL Injection Vulnerability

Felfedezés dátuma

2011.12.18.

Súlyosság

Érintett rendszerek

Scripte24Shop.de
Video Community Portal

Érintett verziók

Video Community Portal

Összefoglaló

A Video Community Portal sérülékenysége vált ismertté, amelyet kihasználva a támadók SQL befecskendezéses támadásokat hajthatnak végre.

Leírás

Az index.php-nek a “id” paraméterrel átadott bemeneti adat (amikor “d” értéke “user”) nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

Megoldás

Rosszindulatú karakterláncok szűrése proxy segítségével

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: packetstormsecurity.org
SECUNIA 47287

Legfrissebb sérülékenységek

CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége

CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége

CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége

CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység

CVE-2025-8489 – WordPress King Addons for Elementor plugin sérülékenysége

CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére