IntegraXor SQL adatbázis biztonsági sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

IntegraXor SQL adatbázis biztonsági sérülékenység

2011. április 12. 08:19

CH azonosító

CH-4689

Angol cím

IntegraXor SQL Database Insecure Permissions Security Issue

Felfedezés dátuma

2011.04.10.

Súlyosság

Érintett rendszerek

Ecava
IntegraXor

Érintett verziók

IntegraXor 3.x

Összefoglaló

Az IntegraXor olyan védemi hibája vált ismertté, amelyet kihasználva a támadók érzékeny információkat szerezhetnek meg vagy módosíthatnak bizonyos adatokat.

Leírás

A sérülékenységet nem biztonságos adatbázis jogosultságok okozzák, amelyek érvényes hozzáférés nélkül is lehetővé teszik az adatbázis írását-olvasását. Ez kihasználható tetszőleges SQL parancsok futtatására HTTP POST kérések segítségével.

A hibát a 3.6.4000.5 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Misconfiguration (Konfiguráció)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.integraxor.com
SECUNIA 44105
CVE-2011-1562 - NVD CVE-2011-1562

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-7656 – Google Chrome sérülékenysége

CVE-2025-6541 – TP-Link sérülékenysége

CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége

CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége

CVE-2025-9968 – ASUS Armoury Crate sérülékenysége

CVE-2025-9337 – ASUS Armoury Crate sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére