Online Booking Manager “id” SQL befecskendezéses sérülékenység

2008. június 29. 22:00

CH azonosító

CH-1358

Felfedezés dátuma

2008.06.29.

Súlyosság

Közepes

Érintett rendszerek

Online Booking Manager
SoftVisions

Érintett verziók

SoftVisions Online Booking Manager 2.X

Összefoglaló

Az Online Booking Manager egy olyan sérülékenységét azonosították,
amelyet a támadók kihasználhatnak az SQL lekérdezések megváltoztatására.

Leírás

Az Online Booking Manager egy sérülékenységét jelentették, melyet a támadók
SQL befecskendezéses támadások lefolytatására használhatnak fel.

A checkavail.php “id” paraméterének átadott bemenet nincs megfelelően ellenőrizve,
mielőtt az SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések
megváltoztatására tetszőleges kód befecskendezésével.

A sérülékenységet a 2.2. verzióban jelentették. Más verziók is lehetnek érintettek.

Hivatkozások

Egyéb referencia: www.vupen.com
SECUNIA 30842
Egyéb referencia: milw0rm.com

Legfrissebb sérülékenységek

CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység

CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység

CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység

CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység

CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége

CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység

CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység

CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység

CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség

CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység

Tovább a sérülékenységekhez »

Online Booking Manager “id” SQL befecskendezéses sérülékenység