Aigaion "ID" SQL befecskendezés sérülékenység

Aigaion “ID” SQL befecskendezés sérülékenység

2010. december 8. 10:04

CH azonosító

CH-4024

Angol cím

Aigaion "ID" SQL Injection Vulnerability

Felfedezés dátuma

2010.12.06.

Súlyosság

Alacsony

Érintett rendszerek

Aigaion
The Aigaion Team

Érintett verziók

Aigaion 1.x

Összefoglaló

Az Aigaion olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók SQL befecskendezéses (SQL injection) támadásokat tudnak végrehajtani.

Leírás

Az “ID” paraméterrel az indexlight.php-nek átadott (amikor a “page” beállítása “export”, a “type” beállítása “single” és a “format” beállítása “RIS”) bemeneti adat nincs megfelelően tisztázva az SQL lekérdezésekben történő használat előtt. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.

A sérülékenységet az 1.3.4-es verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Frissítsen a 2.2-es verzióra.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

Aigaion “ID” SQL befecskendezés sérülékenység