PHP-Fusion sérülékenység

CH azonosító

CH-12677

Angol cím

PHP-Fusion vulnerability

Felfedezés dátuma

2015.10.07.

Súlyosság

Közepes

Érintett rendszerek

PHP-Fusion

Érintett verziók

A sebezhetőséget a PHP-Fusion v7.02.07, illetve az ennél korábbi kiadásai tartalmazzák.

Összefoglaló

A PHP-Fusion sebezhetősége adatlopásra, illetve adatmanipulációra adhat módot. A biztonsági rés egy (blind) SQL injection hibára vezethető vissza.

Leírás

A sebezhetőség az adminisztrációs felület kapcsán merült fel, és a members.php állomány tartalmazza, amely nem ellenőrzi megfelelően a status paramétert. Ennek következtében a hiba speciálisan szerkesztett URL-ekkel válhat kihasználhatóvá.

Megoldás

A status paraméter ellenőrzésének megerősítése.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »