IntegraXor SQL adatbázis biztonsági sérülékenység

CH azonosító

CH-4689

Angol cím

IntegraXor SQL Database Insecure Permissions Security Issue

Felfedezés dátuma

2011.04.10.

Súlyosság

Alacsony

Érintett rendszerek

Ecava
IntegraXor

Érintett verziók

IntegraXor 3.x

Összefoglaló

Az IntegraXor olyan védemi hibája vált ismertté, amelyet kihasználva a támadók érzékeny információkat szerezhetnek meg vagy módosíthatnak bizonyos adatokat.

Leírás

A sérülékenységet nem biztonságos adatbázis jogosultságok okozzák, amelyek érvényes hozzáférés nélkül is lehetővé teszik az adatbázis írását-olvasását. Ez kihasználható tetszőleges SQL parancsok futtatására HTTP POST kérések segítségével.

A hibát a 3.6.4000.5 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
CVE-2023-28466 – Linux Kernel sérülékenysége
CVE-2023-28097 – OpenSIPS sérülékenysége
CVE-2023-28098 – OpenSIPS sérülékenysége
CVE-2023-28099 – OpenSIPS sérülékenysége
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-27239 – tenda / ax3 firmware sérülékenysége
CVE-2023-27240 – tenda / ax3 firmware sérülékenysége
CVE-2023-1327 – NETGEAR RAX30 Firmware sérülékenysége
Tovább a sérülékenységekhez »