Vision HelpDesk View Article SQL befecskendezés sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Vision HelpDesk View Article SQL befecskendezés sérülékenység

2014. január 28. 07:48

CH azonosító

CH-10436

Angol cím

Vision HelpDesk View Article SQL Injection Vulnerability

Felfedezés dátuma

2014.01.26.

Súlyosság

Érintett rendszerek

N/A

Érintett verziók

Vision HelpDesk 3.x

Összefoglaló

A Vision HelpDesk sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók SQL befecskendezéses támadásokat hajthatnak végre.

Leírás

Egy cikk megtekintésekor valamely nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kód befecskendezésével.

A sérülékenység a 3.8.4 és azt megelőző verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.thevisionworld.com
Egyéb referencia: blog.rack911.com
SECUNIA 56623

Legfrissebb sérülékenységek

CVE-2025-15467 – OpenSSL sérülékenység

CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység

CVE-2019-19006 – Sangoma FreePBX Improper Authentication sérülékenység

CVE-2025-64328 – Sangoma FreePBX OS Command Injection sérülékenység

CVE-2021-39935 – GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) sérülékenység

CVE-2025-11953 – React Native Community CLI sérülékenysége

CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység

CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2026-1448 – D-Link sérülékenysége

CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére