A Cacti nem részletezett SQL befecskendezéses sérülékenysége


2007. november 19. 23:00

CH azonosító

CH-814

Felfedezés dátuma

2007.11.19.

Súlyosság

Közepes

Érintett rendszerek

Cacti
Cacti Group

Érintett verziók

Cacti Group Cacti 0.x

Összefoglaló

A Cacti egy olyan sérülékenységét jelentették, melyet rosszindulatú felhasználók SQL befecskendezéses támadások lefolytatására használhatnak fel.

Leírás

A Cacti egy olyan sérülékenységét jelentették, melyet rosszindulatú felhasználók SQL befecskendezéses támadások lefolytatására használhatnak fel.
Bizonyos, részletesen nem meghatározott, inputok nincsenek megfelelően ellenőrizve mielőtt felhasználnák őket az SQL lekérdezésekben. Ezt fel lehet használni az SQL lekérdezések megváltoztatására tetszőleges SQL kódok befecskendezésére.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.vupen.com
Gyártói referencia: www.cacti.net
Gyártói referencia: www.cacti.net
SECUNIA 27719

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-64459 – Django SQL injection sérülékenység
CVE-2025-64458 – Django szolgáltatás megtagadás sérülékenység
CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-20358 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége
CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége
CVE-2025-11533 – WordPress Freeio plugin sérülékenysége
CVE-2025-5397 – JobMonster WordPress téma sérülékenysége
CVE-2025-11705 – WordPress Anti-Malware Security and Brute-Force Firewall plugin sérülékenysége
Tovább a sérülékenységekhez »