JBLOG "jblog_authkey" cookie SQL befecskendezés sérülékenység

JBLOG “jblog_authkey” cookie SQL befecskendezés sérülékenység

2009. augusztus 15. 22:00

CH azonosító

CH-2414

Felfedezés dátuma

2009.08.15.

Súlyosság

Közepes

Érintett rendszerek

JBLOG
N/A

Érintett verziók

N/A JBLOG 1.x

Összefoglaló

A JBLOG olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Leírás

A JBLOG olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

A “jblog_authkey” paraméterrel az admin.php-nak átadott bemenet nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

Sikeres kihasználás esetén egyes adminisztratív funkciók hozzáférhetővé válnak.

A sérülékenység az 1.5.1. verzióban található, de más verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége

CVE-2016-10033 – PHPMailer Command Injection sérülékenysége

CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége

CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2016-4484 – Linux sérülékenység

CVE-2025-32463 – Linux sérülékenység

CVE-2025-32462 – Linux sérülékenység

CVE-2025-6463 – Wordpress sérülékenység

CVE-2024-51978 – Brother sérülékenység

Tovább a sérülékenységekhez »

JBLOG “jblog_authkey” cookie SQL befecskendezés sérülékenység