A Cacti nem részletezett SQL befecskendezéses sérülékenysége

CH azonosító

CH-814

Felfedezés dátuma

2007.11.19.

Súlyosság

Közepes

Érintett rendszerek

Cacti
Cacti Group

Érintett verziók

Cacti Group Cacti 0.x

Összefoglaló

A Cacti egy olyan sérülékenységét jelentették, melyet rosszindulatú felhasználók SQL befecskendezéses támadások lefolytatására használhatnak fel.

Leírás

A Cacti egy olyan sérülékenységét jelentették, melyet rosszindulatú felhasználók SQL befecskendezéses támadások lefolytatására használhatnak fel.
Bizonyos, részletesen nem meghatározott, inputok nincsenek megfelelően ellenőrizve mielőtt felhasználnák őket az SQL lekérdezésekben. Ezt fel lehet használni az SQL lekérdezések megváltoztatására tetszőleges SQL kódok befecskendezésére.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »