Social Network Community “userId” SQL befecskendezéses sérülékenység

2011. december 19. 11:27

CH azonosító

CH-6118

Angol cím

Social Network Community "userId" SQL Injection Vulnerability

Felfedezés dátuma

2011.12.18.

Súlyosság

Közepes

Érintett rendszerek

N/A
Social Network Community

Érintett verziók

Social Network Community 2.x

Összefoglaló

A Social Network Community sérülékenysége vált ismertté, amelyet kihasználva a támadók SQL befecskendezéses támadásokat hajthatnak végre.

Leírás

A user.php-nek a “userId” paraméterben átadott bemeneti érték nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

CVE-2025-40605 – SonicWall Email Security sérülékenysége

CVE-2025-40604 – SonicWall Email Security sérülékenysége

CVE-2025-40601 – SonicWall SonicOS sérülékenység

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

Tovább a sérülékenységekhez »

Social Network Community “userId” SQL befecskendezéses sérülékenység