Injection SQL

Une injection SQL est un type d'exploitation d'une faille de sécurité d'une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité.

Vulnérabilités récentes par Injections SQL

30 Juil 2021

Vulnérabilité CVE-2020-18175 CVE Vulnerability

Publié par . Publié dans SQL Injection

SQL Injection vulnerability in Metinfo 6.1.3 via a dosafety_emailadd action in basic.php. (CVSS:0.0) (Last Update:2021-07-30)

30 Juil 2021

Vulnérabilité CVE-2020-21806 CVE Vulnerability

Publié par . Publié dans SQL Injection

SQL Injection Vulnerability in ECTouch v2 via the shop page in index.php.. (CVSS:0.0) (Last Update:2021-07-30)

30 Juil 2021

Vulnérabilité CVE-2020-21808 CVE Vulnerability

Publié par . Publié dans SQL Injection

SQL Injection vulnerability in NukeViet CMS 4.0.10 - 4.3.07 via:the topicsid parameter in modules/news/admin/addtotopics.php. (CVSS:0.0) (Last Update:2021-07-30)

30 Juil 2021

Vulnérabilité CVE-2020-21809 CVE Vulnerability

Publié par . Publié dans SQL Injection

SQL Injection vulnerability in NukeViet CMS module Shops 4.0.29 and 4.3 via the (1) listid parameter in detail.php and the (2) group_price or groupid parameters in search_result.php. (CVSS:0.0) (Last Update:2021-07-30)

30 Juil 2021

Vulnérabilité CVE-2021-34165 CVE Vulnerability

Publié par . Publié dans SQL Injection

A SQL Injection vulnerability in Sourcecodester Basic Shopping Cart 1.0 allows a remote attacker to Bypass Authentication and become Admin. (CVSS:0.0) (Last Update:2021-07-30)

30 Juil 2021

Vulnérabilité CVE-2021-34166 CVE Vulnerability

Publié par . Publié dans SQL Injection

A SQL INJECTION vulnerability in Sourcecodester Simple Food Website 1.0 allows a remote attacker to Bypass Authentication and become Admin. (CVSS:0.0) (Last Update:2021-07-30)

30 Juil 2021

Vulnérabilité CVE-2021-35458 CVE Vulnerability

Publié par . Publié dans SQL Injection

Online Pet Shop We App 1.0 is vulnerable to Union SQL Injection in products.php (aka p=products) via the c or s parameter. (CVSS:0.0) (Last Update:2021-07-30)

30 Juil 2021

Vulnérabilité CVE-2021-36621 CVE Vulnerability

Publié par . Publié dans SQL Injection

Sourcecodester Online Covid Vaccination Scheduler System 1.0 is vulnerable to SQL Injection. The username parameter is vulnerable to time-based SQL injection. Upon successful dumping the admin password hash, an attacker can decrypt and obtain the plain-text password. Hence, the attacker could authenticate as Administrator. (CVSS:0.0) (Last Update:2021-07-30)

Injection SQL

Vulnérabilités récentes par Injections SQL

Vulnérabilité CVE-2020-18175 CVE Vulnerability

Vulnérabilité CVE-2020-21806 CVE Vulnerability

Vulnérabilité CVE-2020-21808 CVE Vulnerability

Vulnérabilité CVE-2020-21809 CVE Vulnerability

Vulnérabilité CVE-2021-34165 CVE Vulnerability

Vulnérabilité CVE-2021-34166 CVE Vulnerability

Vulnérabilité CVE-2021-35458 CVE Vulnerability

Vulnérabilité CVE-2021-36621 CVE Vulnerability

Pour nous Contacter

Newsletter Cybersécurité

Ressources Sécurité

Notre expertise cybersécurité validée par de multiples certifications internationales