IBM WebSphere Commerce Organization Admin konzol SQL befecskendezéses sérülékenység

CH azonosító

CH-3946

Angol cím

IBM WebSphere Commerce Organization Admin Console SQL Injection Vulnerability

Felfedezés dátuma

2010.11.15.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Websphere Commerce

Érintett verziók

IBM Websphere Commerce 6.x

Összefoglaló

Az IBM WebSphere Commerce olyan sérülékenységét jelentették, amelyet kihasználva a rosszindulatú felhasználók SQL befecskendezéses támadásokat indíthatnak.

Leírás

Bizonyos, az Organization Admin konzolnak átadott bemenet nincs megfelelően ellenőrizve mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

A sérülékenységet a 6.0.0.10 előtti AIX, Linux, Solaris és Windows változatokban jelentették.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2022-45124 – wellintech / kinghistorian sérülékenysége
Tovább a sérülékenységekhez »