Schneider Electric Accutech Manager RFManagerService SQL befecskendezéses sérülékenység

2014. január 7. 18:34

CH azonosító

CH-10307

Angol cím

Schneider Electric Accutech Manager RFManagerService SQL Injection Vulnerability

Felfedezés dátuma

2013.12.17.

Súlyosság

Alacsony

Érintett rendszerek

Accutech Manager
Schneider Electric

Érintett verziók

Schneider Electric Accutech Manager 2.x

Összefoglaló

Egy sérülékenységet jelentettek a Schneider Electric AccuTech Manager-ben.

Leírás

A hibát kihasználva rosszindulatú felhasználók SQL befecskendezéses támadásokat hajthatnak végre.

Az RFManagerService-nek a 2536-os port-on átadott bemeti adat nincs megfelelően ellenőrizve mielőtt felhasználnák SQL lekérdezésben. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.

A sérülékenységet 2.00.4. előtti verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége

CVE-2025-11533 – WordPress Freeio plugin sérülékenysége

CVE-2025-5397 – JobMonster WordPress téma sérülékenysége

CVE-2025-7656 – Google Chrome sérülékenysége

CVE-2025-6541 – TP-Link sérülékenysége

CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége

Tovább a sérülékenységekhez »

Schneider Electric Accutech Manager RFManagerService SQL befecskendezéses sérülékenység