Ajax PHP Penny Auction információ kiszivárogtatás és SQL Injection sérülékenységek

2013. augusztus 17. 17:02

CH azonosító

CH-9660

Angol cím

Ajax PHP Penny Auction Information Disclosure and SQL Injection Vulnerabilities

Felfedezés dátuma

2013.08.15.

Súlyosság

Közepes

Érintett rendszerek

N/A

Érintett verziók

Ajax PHP Penny Auction 3.x

Összefoglaló

Egy biztonsági rést és egy sérülékenységet jelentettek be az Ajax PHP Penny Auction-nal kapcsolatban, amelyeket kihasználva rosszindulatú támadók hozzáférhetnek bizonyos rendszeradatokhoz és SQL befecskendezéses támadásokat indíthatnak.

Leírás

1. Az alkalmazás nem megfelelően korlátozza a hozzáférést a phpinfo.php script-hez, amit kihasználva hozzáférhetővé válnak a PHP és a webszerver konfigurációi.

2. Az item.php-nek az “id” paraméterben átadott bemenet nincs megfelelően ellenőrizve, SQL lekérdezések használata előtt. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-27007 – OttoKit (korábban: SureTriggers) sérülékenysége

CVE-2025-32756 – Fortinet Multiple Products Stack-Based Buffer Overflow sebezhetősége

CVE-2025-30400 – Microsoft Windows DWM Core Library sérülékenysége

CVE-2025-32701 – Microsoft Windows Common Log File System sérülékenysége

CVE-2025-32706 – Microsoft Windows Common Log File System sérülékenysége

CVE-2025-30397 – Microsoft Windows Scripting Engine sérülékenysége

CVE-2025-32709 – Microsoft Windows Ancillary Function Driver sérülékenysége

CVE-2025-47729 – TeleMessage TM SGNL Hidden Functionality sebezhetősége

CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége

Tovább a sérülékenységekhez »

Ajax PHP Penny Auction információ kiszivárogtatás és SQL Injection sérülékenységek