TplSoccerSite többszörös SQL befecskendezéses sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

TplSoccerSite többszörös SQL befecskendezéses sérülékenység

2008. július 17. 22:00

CH azonosító

CH-1407

Felfedezés dátuma

2008.07.17.

Súlyosság

Érintett rendszerek

TPL Design
tplSoccerSite

Érintett verziók

TPL Design tplSoccerSite 1.x

Összefoglaló

Több sérülékenységet is találtak a tplSoccerSite-ban, amiket kihasználva, támadók SQL befecskendezéses támadást indíthatnak.

Leírás

Az index.php, player.php, opponent.php, matchdetails.php és additionalpage.php oldalak “id” paraméterének átadott bemenet nincs megfelelően ellenőrizve. Ezt kihasználva, tetszőleges kód befecskendezésével módosíthatók az SQL parancsok.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: milw0rm.com
SECUNIA 31111
CVE-2008-3251 - NVD CVE-2008-3251

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-11371 – Gladinet CentreStack and TrioFox sérülékenysége

CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége

CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége

CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége

CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége

CVE-2025-59968 – Juniper Networks Junos Space Security Director sérülékenysége

CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége

CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége

CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére