Ixprim Content Management System "story_id" SQL beszúrási sérülékenység

Ixprim Content Management System “story_id” SQL beszúrási sérülékenység

2006. december 24. 23:00

CH azonosító

CH-302

Felfedezés dátuma

2006.12.24.

Súlyosság

Közepes

Érintett rendszerek

Ixprim CMS
Trollix Software

Érintett verziók

Trollix Software Ixprim CMS 1.x

Összefoglaló

Egy sérülékenységet jelentettek az Ixprim Content Management Systemben, ami lehetővé teszi a helyi adatok módosítását az érintett rendszereken.

Leírás

Egy sérülékenységet jelentettek az Ixprim Content Management Systemben, ami lehetővé teszi a helyi adatok módosítását az érintett rendszereken.

A “story_id” paraméternek adott bemenet az ixm_ixpnews.php fájlban nincs kellően ellenőrizve mielőtt SQL lekérdezésben hasnzálnák, ha a “file” változó értéke “article”. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

A jelentés szerint a sérülékenység kihasználásához szükséges a “load_file” jogosultság.

A sérülékenységet az 1.2-200603171800-es verzióban jelentették, de más verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége

CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége

CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége

CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége

CVE-2023-41348 – ASUS RT-AX55 sérülékenysége

CVE-2023-41347 – ASUS RT-AX55 sérülékenysége

CVE-2023-41346 – ASUS RT-AX55 sérülékenysége

CVE-2023-41345 – ASUS RT-AX55 sérülékenysége

CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

Ixprim Content Management System “story_id” SQL beszúrási sérülékenység