TplSoccerSite többszörös SQL befecskendezéses sérülékenység

CH azonosító

CH-1407

Felfedezés dátuma

2008.07.17.

Súlyosság

Közepes

Érintett rendszerek

TPL Design
tplSoccerSite

Érintett verziók

TPL Design tplSoccerSite 1.x

Összefoglaló

Több sérülékenységet is találtak a tplSoccerSite-ban, amiket kihasználva, támadók SQL befecskendezéses támadást indíthatnak.

Leírás

Az index.php, player.php, opponent.php, matchdetails.php és additionalpage.php oldalak “id” paraméterének átadott bemenet nincs megfelelően ellenőrizve. Ezt kihasználva, tetszőleges kód befecskendezésével módosíthatók az SQL parancsok.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Egyéb referencia: milw0rm.com
SECUNIA 31111
CVE-2008-3251 - NVD CVE-2008-3251


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »