Arab Portal “X-Forwarded-For” SQL befecskendezés sérülékenység

2009. május 31. 22:00

CH azonosító

CH-2220

Felfedezés dátuma

2009.05.31.

Súlyosság

Közepes

Érintett rendszerek

Arab Portal
Arab Portal Team

Érintett verziók

Arab Portal Team Arab Portal 2.x

Összefoglaló

Az Arab Portal olyan sérülékenysége vált ismertté, melyet kihasználva támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Leírás

Az Arab Portal olyan sérülékenysége vált ismertté, melyet kihasználva támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Az “X-Forwarded-For” HTTP fejléchez például az admin/index.php-n keresztül az admin/aclass/admin_func.php-hoz rendelt bemenet nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével..

A sérülékenység a 2.2-es verzióban található, egyéb verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

CVE-2024-1874 – PHP sérülékenysége

CVE-2024-24576 – Rust sérülékenysége

CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége

CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége

CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége

CVE-2023-6320 – LG webOS sérülékenysége

Tovább a sérülékenységekhez »

Arab Portal “X-Forwarded-For” SQL befecskendezés sérülékenység