swDesk “email” and “password” parancs beszúrás sérülékenység

2012. február 20. 09:16

CH azonosító

CH-6427

Angol cím

swDesk "email" and "password" Command Injection Vulnerabilities

Felfedezés dátuma

2012.02.16.

Súlyosság

Magas

Érintett rendszerek

DevSlide
swDesk

Érintett verziók

swDesk

Összefoglaló

Az swDesk két sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A signin.php-nek, az “email” és “password” paramétereken keresztül bemeneti adatai nincs megfelelően ellenőrizve, mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges PHP parancsok beszúrására és futtatására.

Legfrissebb sérülékenységek

CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység

CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység

CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység

CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység

CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység

CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység

CVE-2026-1340 – Ivanti Endpoint Manager Mobile sérülékenység

CVE-2025-26385 – Johnson Controls Metasys command injection sérülékenység

CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység

CVE-2026-25049 – n8n sérülékenység

Tovább a sérülékenységekhez »

swDesk “email” and “password” parancs beszúrás sérülékenység