swDesk “email” and “password” parancs beszúrás sérülékenység

2012. február 20. 09:16

CH azonosító

CH-6427

Angol cím

swDesk "email" and "password" Command Injection Vulnerabilities

Felfedezés dátuma

2012.02.16.

Súlyosság

Magas

Érintett rendszerek

DevSlide
swDesk

Érintett verziók

swDesk

Összefoglaló

Az swDesk két sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A signin.php-nek, az “email” és “password” paramétereken keresztül bemeneti adatai nincs megfelelően ellenőrizve, mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges PHP parancsok beszúrására és futtatására.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége

CVE-2025-3102 – SureTriggers sérülékenysége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

Tovább a sérülékenységekhez »

swDesk “email” and “password” parancs beszúrás sérülékenység