PHPCityPortal "login.php" SQL befecskendezés sérülékenység

PHPCityPortal “login.php” SQL befecskendezés sérülékenység

2009. augusztus 9. 22:00

CH azonosító

CH-2395

Felfedezés dátuma

2009.08.09.

Súlyosság

Közepes

Érintett rendszerek

Cr8Soft
PHPCityPortal

Érintett verziók

Cr8Soft PHPCityPortal

Összefoglaló

A PHPCityPortal olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Leírás

A PHPCityPortal olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

A login.php “req_username” és “req_password” paramétereihez rendelt bevitel nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

Sikeres kihasználás esetén érvényes felhasználói jogosultság nélkül lehet belépni, abban az esetben, ha a “magic_quotes_gpc” le van tiltva.

Legfrissebb sérülékenységek

WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-10224 – Linux ScanDeps sérülékenysége

CVE-2024-11003 – Linux needrestart sérülékenysége

CVE-2024-48992 – Linux needrestart sérülékenysége

CVE-2024-48991 – Linux needrestart sérülékenysége

CVE-2024-48990 – Linux needrestart sérülékenysége

Tovább a sérülékenységekhez »

PHPCityPortal “login.php” SQL befecskendezés sérülékenység