Sepcity Faculty Portal SQL befecskendezéses sérülékenység

2008. december 30. 23:00

CH azonosító

CH-1838

Felfedezés dátuma

2008.12.30.

Súlyosság

Közepes

Érintett rendszerek

Faculty Portal
SepCity

Érintett verziók

SepCity Faculty Portal

Összefoglaló

A Sepcity Faculty Portal sérülékenységét fedezték fel, melyet rosszindulatú támadók SQL befecskendezéses támadásokra használhatnak ki.

Leírás

A Sepcity Faculty Portal sérülékenységét fedezték fel, melyet rosszindulatú támadók SQL befecskendezéses támadásokra használhatnak ki.

Az “ID” paraméternek átadott bevitel a deptdisplay.asp-ben nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekben használnák. Ezt kihasználva tetszőleges kód befecskendezésével módosíthatók az SQL lekérdezések.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

CVE-2025-13224 – Google Chrome sérülékenysége

CVE-2025-13223 – Google Chrome sérülékenysége

CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége

CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége

CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége

CVE-2025-59367 – ASUS DSL Router sérülékenysége

CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége

CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége

Tovább a sérülékenységekhez »

Sepcity Faculty Portal SQL befecskendezéses sérülékenység