Cambium Group CMS meghatározatlan SQL befecskendezés sérülékenységek – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Cambium Group CMS meghatározatlan SQL befecskendezés sérülékenységek

2009. március 1. 23:00

CH azonosító

CH-1994

Felfedezés dátuma

2009.03.01.

Súlyosság

Érintett rendszerek

Cambium CMS
Cambium Group

Érintett verziók

Cambium Group Cambium CMS

Összefoglaló

A Cambium Group CMS néhány sérülékenysége vált ismertté, melyeket kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Leírás

A Cambium Group CMS néhány sérülékenysége vált ismertté, melyeket kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Ismeretlen paraméterekhez rendelt bevitel nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével..

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-9968 – ASUS Armoury Crate sérülékenysége

CVE-2025-9337 – ASUS Armoury Crate sérülékenysége

CVE-2025-9336 – ASUS Armoury Crate sérülékenysége

CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége

CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége

CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége

CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége

CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége

CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére