Built2go Real Estate Listings “event_id” SQL befecskendezés

2008. október 9. 22:00

CH azonosító

CH-1636

Felfedezés dátuma

2008.10.09.

Súlyosság

Közepes

Érintett rendszerek

Built2go
Real Estate Listings

Érintett verziók

Built2go Real Estate Listings 1.x

Összefoglaló

A Built2go Real Estate Listings olyan sérülékenysége vált ismertté, melyet kihasználva támadók SQL befecskendezéses támadást tudnak végrehajtani.

Leírás

A Built2go Real Estate Listings olyan sérülékenysége vált ismertté, melyet kihasználva támadók SQL befecskendezéses támadást tudnak végrehajtani.

Az event_detail.php “event_id” paraméteréhez rendelt bevitel nincs megfelelően tisztázva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

A sérülékenység az 1.5-ös verzióban található, de más verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége

CVE-2025-20358 – Cisco Unified Contact Center Express sérülékenysége

CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége

CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége

CVE-2025-11533 – WordPress Freeio plugin sérülékenysége

CVE-2025-5397 – JobMonster WordPress téma sérülékenysége

CVE-2025-11705 – WordPress Anti-Malware Security and Brute-Force Firewall plugin sérülékenysége

CVE-2025-7656 – Google Chrome sérülékenysége

CVE-2025-6541 – TP-Link sérülékenysége

Tovább a sérülékenységekhez »

Built2go Real Estate Listings “event_id” SQL befecskendezés