AV Book Library többszörös SQL befecskendezéses sérülékenység

2009. január 18. 23:00

CH azonosító

CH-1883

Felfedezés dátuma

2009.01.18.

Súlyosság

Közepes

Érintett rendszerek

AV Book Library
N/A

Érintett verziók

N/A AV Book Library 1.x

Összefoglaló

Az AV Book Library több sérülékenységét jelentették, melyet kihasználva támadók SQL befecskendezéses támadásokat indíthatnak.

Leírás

Az AV Book Library több sérülékenységét jelentették, melyet kihasználva támadók SQL befecskendezéses támadásokat indíthatnak.

Az admin/edit.php, admin/add.php, lib/book_search.php és más fájlok ismeretlen paramétereinek átadott bemenet nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekben használnák. Ezt kihasználva az SQL lekérdezések tetszőleges kód befecskendezésével módosíthatók.

A sérülékenységeket az 1.1-et megelőző verziókban jelentették.

Hivatkozások

Gyártói referencia: sourceforge.net
Gyártói referencia: sourceforge.net
SECUNIA 33583

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

Tovább a sérülékenységekhez »

AV Book Library többszörös SQL befecskendezéses sérülékenység