Arab Portal "X-Forwarded-For" SQL befecskendezés sérülékenység

Arab Portal “X-Forwarded-For” SQL befecskendezés sérülékenység

2009. május 31. 22:00

CH azonosító

CH-2220

Felfedezés dátuma

2009.05.31.

Súlyosság

Közepes

Érintett rendszerek

Arab Portal
Arab Portal Team

Érintett verziók

Arab Portal Team Arab Portal 2.x

Összefoglaló

Az Arab Portal olyan sérülékenysége vált ismertté, melyet kihasználva támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Leírás

Az Arab Portal olyan sérülékenysége vált ismertté, melyet kihasználva támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Az “X-Forwarded-For” HTTP fejléchez például az admin/index.php-n keresztül az admin/aclass/admin_func.php-hoz rendelt bemenet nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével..

A sérülékenység a 2.2-es verzióban található, egyéb verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-10224 – Linux ScanDeps sérülékenysége

CVE-2024-11003 – Linux needrestart sérülékenysége

CVE-2024-48992 – Linux needrestart sérülékenysége

CVE-2024-48991 – Linux needrestart sérülékenysége

CVE-2024-48990 – Linux needrestart sérülékenysége

Tovább a sérülékenységekhez »

Arab Portal “X-Forwarded-For” SQL befecskendezés sérülékenység