A Cacti nem részletezett SQL befecskendezéses sérülékenysége

CH azonosító

CH-814

Felfedezés dátuma

2007.11.19.

Súlyosság

Közepes

Érintett rendszerek

Cacti
Cacti Group

Érintett verziók

Cacti Group Cacti 0.x

Összefoglaló

A Cacti egy olyan sérülékenységét jelentették, melyet rosszindulatú felhasználók SQL befecskendezéses támadások lefolytatására használhatnak fel.

Leírás

A Cacti egy olyan sérülékenységét jelentették, melyet rosszindulatú felhasználók SQL befecskendezéses támadások lefolytatására használhatnak fel.
Bizonyos, részletesen nem meghatározott, inputok nincsenek megfelelően ellenőrizve mielőtt felhasználnák őket az SQL lekérdezésekben. Ezt fel lehet használni az SQL lekérdezések megváltoztatására tetszőleges SQL kódok befecskendezésére.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »