MyDesign Sayac “user”, “pass” SQL befecskendezéses sérülékenység

2009. február 3. 23:00

CH azonosító

CH-1924

Felfedezés dátuma

2009.02.03.

Súlyosság

Közepes

Érintett rendszerek

MyDesign
Sayac

Érintett verziók

MyDesign Sayac 2.x

Összefoglaló

MyDesign Sayac két sérülékenységét fedezték fel, melyeket kihasználva támadók SQL befecskendezéses támadásokat indíthatnak.

Leírás

MyDesign Sayac két sérülékenységét fedezték fel, melyeket kihasználva támadók SQL befecskendezéses támadásokat indíthatnak.

A default.asp “user” és “pass” paraméterein keresztül küldött bemenet nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

Ezen sérülékenységeket kihasználva a hitelesítési folyamat megkerülhető.

A sérülékenységet a 2.0. verzióban megerősítették de más verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége

Tovább a sérülékenységekhez »

MyDesign Sayac “user”, “pass” SQL befecskendezéses sérülékenység