AstroSPACES “id” SQL befecskendezéses sérülékenység

CH azonosító

CH-1658

Felfedezés dátuma

2008.10.15.

Súlyosság

Közepes

Érintett rendszerek

AstroSPACES
P3NET

Érintett verziók

P3NET AstroSPACES 1.x

Összefoglaló

Az AstroSPACES olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Leírás

Az AstroSPACES olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

A profile.php “id” paraméteréhez rendelt bevitel a nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

Sikeres kihasználás esetén megszerezhetőek többek között adminisztrátori felhasználónevek és jelszavak.

A sérülékenység az 1.1.1-es verzióban található, de egyéb verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Legfrissebb sérülékenységek
CVE-2024-5932 – The GiveWP – Donation Plugin and Fundraising Platform plugin for WordPress sérülékenysége
CVE-2024-38193 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenysége
CVE-2024-6337 – GitHub Enterprise Server sérülékenysége
CVE-2024-7711 – GitHub Enterprise Server sérülékenysége
CVE-2024-6800 – GitHub Enterprise Server sérülékenysége
CVE-2024-21302 – Microsoft Windows Nem megfelelő hozzáférés-ellenőrzés sérülékenysége
CVE-2024-38202 – Microsoft Windows Nem megfelelő hozzáférés-ellenőrzés sérülékenysége
CVE-2023-45249 – Acronis Cyber Infrastructure (ACI) RCE sérülékenysége
CVE-2024-41110 – Docker Engine AuthZ pluginok sérülékenysége
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
Tovább a sérülékenységekhez »