Rematic CMS SQL befecskendezéses sérülékenysége

CH azonosító

CH-1818

Felfedezés dátuma

2008.12.17.

Súlyosság

Közepes

Érintett rendszerek

Rematic
Rematic CMS (r.cms)

Érintett verziók

Rematic Rematic CMS (r.cms) 2.x

Összefoglaló

A Rematic CMS több sérülékenységét jelentették, melyet rosszindulatú támadók SQL befecskendezéses támadásokra használhatnak ki.

Leírás

A Rematic CMS több sérülékenységét jelentették, melyet rosszindulatú támadók SQL befecskendezéses támadásokra használhatnak.

Különböző scriptekben az “id” paraméternek átadott bevitel nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekben használnák. Ez az SQL lekérdezések manipulálására használható, tetszőleges kód befecskendezésével.

A sérülékenységet a 2.0 verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Szűrje a rosszindulatú karaktereket és karakterláncokat proxy segítségével!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »