Sepcity Classified Ads SQL befecskendezéses sérülékenység

2008. december 30. 23:00

CH azonosító

CH-1839

Felfedezés dátuma

2008.12.30.

Súlyosság

Közepes

Érintett rendszerek

Classified Ads
SepCity

Érintett verziók

SepCity Classified Ads

Összefoglaló

A Sepcity Classified Ads sérülékenységét fedezték fel, melyet rosszindulatú támadók SQL befecskendezéses támadásokra használhatnak ki.

Leírás

A Sepcity Classified Ads sérülékenységét fedezték fel, melyet rosszindulatú támadók SQL befecskendezéses támadásokra használhatnak ki.

Az “ID” paraméternek átadott bevitel nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ezt kihasználva tetszőleges kód befecskendezésével módosíthatók az SQL lekérdezések.

Legfrissebb sérülékenységek

CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység

CVE-2026-2441 – Google Chrome use-after-free sérülékenysége

CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység

CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység

CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység

CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség

CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység

CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység

CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység

CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység

Tovább a sérülékenységekhez »

Sepcity Classified Ads SQL befecskendezéses sérülékenység