Virtual Real Estate Manager “Lid” SQL befecskendezés sérülékenység

2010. június 11. 22:00

CH azonosító

CH-3212

Felfedezés dátuma

2010.06.11.

Súlyosság

Közepes

Érintett rendszerek

Mckenzie Creations
Virtual Real Estate Manager

Érintett verziók

Mckenzie Creations Virtual Real Estate Manager 3.x

Összefoglaló

A Virtual Real Estate Manager olyan sérülékenysége vált ismertté, melyet kihasználva támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Leírás

A Virtual Real Estate Manager olyan sérülékenysége vált ismertté, melyet kihasználva támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

A “Lid” paraméterrel a listing_detail.asp-nek átadott bemenet nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

A sérülékenység a 3.5-ös verzióban található, egyéb verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-40766 – SonicWall SonicOS nem megfelelő hozzáférésszabályzási sérülékenysége

CVE-2024-6386 – WPML WordPress plugin sérülékenysége

CVE-2024-5932 – The GiveWP – Donation Plugin and Fundraising Platform plugin for WordPress sérülékenysége

CVE-2024-38193 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenysége

CVE-2024-6337 – GitHub Enterprise Server sérülékenysége

CVE-2024-7711 – GitHub Enterprise Server sérülékenysége

CVE-2024-6800 – GitHub Enterprise Server sérülékenysége

CVE-2024-21302 – Microsoft Windows Nem megfelelő hozzáférés-ellenőrzés sérülékenysége

CVE-2024-38202 – Microsoft Windows Nem megfelelő hozzáférés-ellenőrzés sérülékenysége

CVE-2023-45249 – Acronis Cyber Infrastructure (ACI) RCE sérülékenysége

Tovább a sérülékenységekhez »

Virtual Real Estate Manager “Lid” SQL befecskendezés sérülékenység