Exponent CMS SQL befecskendezéses sérülékenysége – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Exponent CMS SQL befecskendezéses sérülékenysége

2016. december 2. 08:16

CH azonosító

CH-13750

Angol cím

ExponentCMS Input Validation Flaw in showComments Function Lets Remote Authenticated Users Inject SQL Commands

Felfedezés dátuma

2016.11.29.

Súlyosság

Érintett rendszerek

CMS

Érintett verziók

ExponentCMS 2.4.0

Összefoglaló

Az ExponentCMS magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadók SQL befecskendezéses támadásokat hajthatnak végre.

Leírás

A “framework/modules/core/controllers/expCommentController.php” script “showComments” funkciója nem megfelelően ellenőrzi a bemeneti adatokat a “content_id” paraméterben. A sérülékenységet kihasználva egy távoli, bejelentkezett felhasználó speciálisan szerkesztett paraméterértéket megadva SQL kódot tud lefuttatni a háttérrendszer adatbázisán.

Megoldás

A sérülékenységet jelentették az ExponentCMS-nek, de jelenleg még nincs megoldás a problémára.

Támadás típusa

Input Validation
SQL Injection

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: securitytracker.com
CVE-2016-9481 - NVD CVE-2016-9481

Legfrissebb sérülékenységek

CVE-2026-27636 – FreeScout sérülékenysége

CVE-2026-28289 – FreeScout sérülékenysége

CVE-2026-21385 – Qualcomm integer overflow sérülékenysége

CVE-2026-26935 – Kibana sérülékenység

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21902 – Junos OS Evolved sérülékenység

CVE-2026-22719 – VMware Aria Operations sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére