swDesk “email” and “password” parancs beszúrás sérülékenység

2012. február 20. 09:16

CH azonosító

CH-6427

Angol cím

swDesk "email" and "password" Command Injection Vulnerabilities

Felfedezés dátuma

2012.02.16.

Súlyosság

Magas

Érintett rendszerek

DevSlide
swDesk

Érintett verziók

swDesk

Összefoglaló

Az swDesk két sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A signin.php-nek, az “email” és “password” paramétereken keresztül bemeneti adatai nincs megfelelően ellenőrizve, mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges PHP parancsok beszúrására és futtatására.

Legfrissebb sérülékenységek

CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység

CVE-2019-19006 – Sangoma FreePBX Improper Authentication sérülékenység

CVE-2025-64328 – Sangoma FreePBX OS Command Injection sérülékenység

CVE-2021-39935 – GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) sérülékenység

CVE-2025-11953 – React Native Community CLI sérülékenysége

CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység

CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2026-1448 – D-Link sérülékenysége

CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység

CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység

Tovább a sérülékenységekhez »

swDesk “email” and “password” parancs beszúrás sérülékenység