Arab Portal “X-Forwarded-For” SQL befecskendezés sérülékenység

2009. május 31. 22:00

CH azonosító

CH-2220

Felfedezés dátuma

2009.05.31.

Súlyosság

Közepes

Érintett rendszerek

Arab Portal
Arab Portal Team

Érintett verziók

Arab Portal Team Arab Portal 2.x

Összefoglaló

Az Arab Portal olyan sérülékenysége vált ismertté, melyet kihasználva támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Leírás

Az Arab Portal olyan sérülékenysége vált ismertté, melyet kihasználva támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Az “X-Forwarded-For” HTTP fejléchez például az admin/index.php-n keresztül az admin/aclass/admin_func.php-hoz rendelt bemenet nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével..

A sérülékenység a 2.2-es verzióban található, egyéb verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége

Tovább a sérülékenységekhez »

Arab Portal “X-Forwarded-For” SQL befecskendezés sérülékenység