xClassified ‘ads.php’ SQL befecskendezéses sérülékenysége

2014. július 10. 12:21

CH azonosító

CH-11409

Angol cím

xClassified 'ads.php' SQL Injection Vulnerability

Felfedezés dátuma

2014.07.08.

Súlyosság

Alacsony

Érintett rendszerek

N/A

Érintett verziók

xClassified

Összefoglaló

Az Artifectx xClassified demo/ads.php sérülékenysége vált ismertté.

Leírás

Az Artifectx xClassified sérülékenységét kihasználva a rosszindulatú támadók cross-site scripting (XSS) támadásokat hajthatnak végre, valamint tetszőleges SQL parancsot hajthatnak végre a catid paraméteren keresztül.

A sérülékenység az 1.2 verziót érinti.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége

CVE-2025-32432 – Craft CMS RCE sebezhetősége

CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége

CVE-2025-31324 – SAP NetWeaver sebezhetősége

CVE-2025-2492 – ASUS Router AiCloud sérülékenysége

CVE-2025-42599 – Active! mail sérülékenysége

CVE-2025-31200 – Apple Memory Corruption sérülékenysége

Tovább a sérülékenységekhez »

xClassified ‘ads.php’ SQL befecskendezéses sérülékenysége