VeriCentre Web Console sérülékenységek


2012. november 7. 07:04

CH azonosító

CH-7885

Angol cím

VeriCentre Web Console Multiple SQL Injection Vulnerabilities

Felfedezés dátuma

2012.11.05.

Súlyosság

Alacsony

Érintett rendszerek

VeriCentre Web Console
VeriFone Systems

Érintett verziók

VeriCentre Web Console 2.x

Összefoglaló

A VeriCentre Web Console olyan sérülékenységei váltak ismertté, melyeket kihasználva a rosszindulatú felhasználók SQL befecskendezéses (SQL injection) támadásokat tudnak végrehajtani.

Leírás

A “TerminalId”, “ModelName” és “ApplicationName” paramétereken keresztül a WebConsole/terminal/paramedit.aspx részére átadott bementi adat nincsen megfelelően megtisztítva az SQL lekérdezésekben történő használat előtt. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.

A sérülékenységek a 2.2 build 36 előtti verziókban találhatóak.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 51122
CVE-2012-4951 - NVD CVE-2012-4951
US-CERT 180091

Legfrissebb sérülékenységek
CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége
CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége
CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység
CVE-2025-8489 – WordPress King Addons for Elementor plugin sérülékenysége
CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
Tovább a sérülékenységekhez »