Aigaion "ID" SQL befecskendezés sérülékenység

Aigaion “ID” SQL befecskendezés sérülékenység

2010. december 8. 10:04

CH azonosító

CH-4024

Angol cím

Aigaion "ID" SQL Injection Vulnerability

Felfedezés dátuma

2010.12.06.

Súlyosság

Alacsony

Érintett rendszerek

Aigaion
The Aigaion Team

Érintett verziók

Aigaion 1.x

Összefoglaló

Az Aigaion olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók SQL befecskendezéses (SQL injection) támadásokat tudnak végrehajtani.

Leírás

Az “ID” paraméterrel az indexlight.php-nek átadott (amikor a “page” beállítása “export”, a “type” beállítása “single” és a “format” beállítása “RIS”) bemeneti adat nincs megfelelően tisztázva az SQL lekérdezésekben történő használat előtt. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.

A sérülékenységet az 1.3.4-es verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Frissítsen a 2.2-es verzióra.

Legfrissebb sérülékenységek

CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység

CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység

CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység

CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység

CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység

CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége

CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége

CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége

CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység

CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység

Tovább a sérülékenységekhez »

Aigaion “ID” SQL befecskendezés sérülékenység