Sepcity Shopping Mall SQL befecskendezéses sérülékenység

2008. december 30. 23:00

CH azonosító

CH-1837

Felfedezés dátuma

2008.12.30.

Súlyosság

Közepes

Érintett rendszerek

SepCity
Shopping Mall

Érintett verziók

SepCity Shopping Mall

Összefoglaló

A Sepcity Shopping Mall sérülékenységét fedezték fel, melyet rosszindulatú támadók SQL befecskendezéses támadásokra használhatnak ki.

Leírás

A Sepcity Shopping Mall sérülékenységét fedezték fel, melyet rosszindulatú támadók SQL befecskendezéses támadásokra használhatnak.

Az “ID” paraméternek átadott bevitel az shpdetails.asp-ben nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekben használnák. Ezt kihasználva tetszőleges kód befecskendezésével módosíthatók az SQL lekérdezések.

Megoldás

Szerkessze a forráskódot a bevitel megfelelő kezelése érdekében!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-12058 – Keras sérülékenysége

CVE-2025-64459 – Django SQL injection sérülékenység

CVE-2025-64458 – Django szolgáltatás megtagadás sérülékenység

CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége

CVE-2025-20358 – Cisco Unified Contact Center Express sérülékenysége

CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége

CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége

CVE-2025-11533 – WordPress Freeio plugin sérülékenysége

CVE-2025-5397 – JobMonster WordPress téma sérülékenysége

Tovább a sérülékenységekhez »

Sepcity Shopping Mall SQL befecskendezéses sérülékenység