Contus Jobs Portal “Category” SQL befecskendezés sérülékenység

2012. január 13. 12:14

CH azonosító

CH-6234

Angol cím

Contus Jobs Portal "Category" SQL Injection Vulnerability

Felfedezés dátuma

2012.01.12.

Súlyosság

Közepes

Érintett rendszerek

Contus
Jobs Portal

Érintett verziók

Contus Jobs Portal

Összefoglaló

A Contus Jobs Portal sérülékenysége vált ismertté, amelyet kihasználva a támadók SQL befecskendezéses támadásokat hajthatnak végre.

Leírás

A jobresult részére a “Category” paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt SQL lekérdezésben használnák. Ezt kihasználva az SQL lekérdezések tetszőleges kód beszúrásával manipulálhatók.

Contus Jobs Portal “Category” SQL befecskendezés sérülékenység

Contus Jobs Portal “Category” SQL befecskendezés sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Contus Jobs Portal “Category” SQL befecskendezés sérülékenység

Contus Jobs Portal “Category” SQL befecskendezés sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest