Harlandscripts Pro Traffic One SQL befecskendezés sérülékenységei

2008. október 29. 23:00

CH-1687

2008.10.29.

Harlandscripts Pro Traffic One

A Harlandscripts Pro Traffic One olyan sérülékenységeit jelentették, amiket kihasználva támadók SQL befecskendezéses támadásokat hajthatnak végre.

A Harlandscripts Pro Traffic One olyan sérülékenységeit jelentették, amiket kihasználva támadók SQL befecskendezéses támadásokat hajthatnak végre.

A mypage.php “trg” paraméteréhez rendelt bevitel nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A poll_results.php “id” paraméteréhez rendelt bevitel nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

SECUNIA 32467
Egyéb referencia: milw0rm.com
Egyéb referencia: milw0rm.com

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-20236 – Cisco Webex App sebezhetősége

CVE-2017-5754 – Linux Kernel sebezhetősége

CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége

CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége

CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége

CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége

CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége

CVE-2025-3102 – SureTriggers sérülékenysége

CVE-2025-24859 – Apache Roller sebezhetősége