Ad Server Solutions termékek SQL befecskendezéses sérülékenysége

CH azonosító

CH-1805

Felfedezés dátuma

2008.12.13.

Súlyosság

Közepes

Érintett rendszerek

Ad Management Software Java
Ad Server
Affiliate Software Java
Banner Exchange Software Java

Érintett verziók

Ad Server Ad Management Software Java 4.x
Ad Server Affiliate Software Java 4.x
Ad Server Banner Exchange Software Java 4.x

Összefoglaló

Az Ad Server Solutions termékek sérülékenységét jelentették, melyet kihasználva támadók SQL befecskendezéses támadásokat indíthatnak.

Leírás

Az Ad Server Solutions termékek sérülékenységét jelentették, melyet rosszindulatú támadók SQL befecskendezéses támadásokra használhatnak.

A “pass” paraméternek átadott bevitel a logon_process.jsp-ben nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekben használnák. Ez az SQL lekérdezések manipulálására használható, tetszőleges kód befecskendezésével.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »