Symantec IM Manager többszörös SQL befecskendezéses sérülékenység

2010. október 27. 10:59

CH azonosító

CH-3845

Angol cím

Symantec IM Manager Multiple SQL Injection Vulnerabilities

Felfedezés dátuma

2010.10.26.

Súlyosság

Alacsony

Érintett rendszerek

IM Manager
Symantec

Érintett verziók

Symantec IM Manager 2007 8.x

Összefoglaló

A Symantec IM Manager sérülékenységeit jelentették, amiket kihasználva támadók SQL befecskendezéses támadást hajthatnak végre.

Leírás

Egyes változóknak átadott paraméterek nincsenek megfelelően ellenőrizve, mielőtt SQL lekérdezésekben használnák őket. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

A sérülékenységeket a 8.4.16 előtti verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

CVE-2025-40605 – SonicWall Email Security sérülékenysége

CVE-2025-40604 – SonicWall Email Security sérülékenysége

CVE-2025-40601 – SonicWall SonicOS sérülékenység

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

CVE-2025-13224 – Google Chrome sérülékenysége

Tovább a sérülékenységekhez »

Symantec IM Manager többszörös SQL befecskendezéses sérülékenység