Symphony CMS SQL befecskendezéses sérülékenységek

2013. április 4. 13:24

CH-8852

Symphony CMS "fields[username]" and "sort" SQL Injection Vulnerabilities

2013.04.03.

Symphony CMS 2.x

Az Symphony CMS két sérülékenységét jelentették, amiket kihasználva a támadók SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.

A symphony/system/authors/edit részére a “fields[username]” POST paraméteren keresztül átadott bemeneti adat nem megfelelően van megtisztítva SQL lekérdezésben történő felhasználás előtt. Ezt kihasználva manipulálni lehet az SQL lekérdezéseket tetszőleges SQL parancsok befecskendezésével.
A symphony/system/authors részére a “sort” GET paraméteren keresztül átadott bemeneti adat nem megfelelően van megtisztítva SQL lekérdezésben történő felhasználás előtt. Ezt kihasználva manipulálni lehet az SQL lekérdezéseket tetszőleges SQL parancsok befecskendezésével.

A sérülékenységeket a 2.3.2 verzióban jelentették, de egyéb kiadások is érintettek lehetnek.

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége