PostcardMentor “cat_fldAuto” SQL befecskendezés sérülékenység

2008. május 7. 22:00

CH azonosító

CH-1214

Felfedezés dátuma

2008.05.07.

Súlyosság

Közepes

Érintett rendszerek

ASPCode.net
PostcardMentor

Érintett verziók

ASPCode.net PostcardMentor

Összefoglaló

A PostcardMentor olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadást hajthatnak végre.

Leírás

A PostcardMentor olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadást hajthatnak végre.

A step1.asp “cat_fldAuto” paraméteréhez rendelt bevitel a nincs megfelelően megtisztítva mielőtt SQL lekérdezésben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód beszúrásával.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

CVE-2025-40605 – SonicWall Email Security sérülékenysége

CVE-2025-40604 – SonicWall Email Security sérülékenysége

CVE-2025-40601 – SonicWall SonicOS sérülékenység

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

PostcardMentor “cat_fldAuto” SQL befecskendezés sérülékenység