Injection SQL

Une injection SQL est un type d'exploitation d'une faille de sécurité d'une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité.

Vulnérabilités récentes par Injections SQL

18 Oct 2021

Vulnérabilité CVE-2021-24754 CVE Vulnerability

Publié par . Publié dans SQL Injection

The MainWP Child Reports WordPress plugin before 2.0.8 does not validate or sanitise the order parameter before using it in a SQL statement in the admin dashboard, leading to an SQL injection issue (CVSS:0.0) (Last Update:2021-10-18)

18 Oct 2021

Vulnérabilité CVE-2021-41971 CVE Vulnerability

Publié par . Publié dans SQL Injection

Apache Superset up to and including 1.3.0 when configured with ENABLE_TEMPLATE_PROCESSING on (disabled by default) allowed SQL injection when a malicious authenticated user sends an http request with a custom URL. (CVSS:0.0) (Last Update:2021-10-18)

18 Oct 2021

Vulnérabilité CVE-2021-41154 CVE Vulnerability

Publié par . Publié dans SQL Injection

Tuleap is a Free & Open Source Suite to improve management of software developments and collaboration. In affected versions an attacker with read access to a "SVN core" repository could execute arbitrary SQL queries. The following versions contain the fix: Tuleap Community Edition 11.17.99.144, Tuleap Enterprise Edition 11.17-5, Tuleap Enterprise Edition 11.16-7. (CVSS:0.0) (Last Update:2021-10-18)

18 Oct 2021

Vulnérabilité CVE-2021-41155 CVE Vulnerability

Publié par . Publié dans SQL Injection

Tuleap is a Free & Open Source Suite to improve management of software developments and collaboration. In affected versions Tuleap does not sanitize properly user inputs when constructing the SQL query to browse and search revisions in the CVS repositories. The following versions contain the fix: Tuleap Community Edition 11.17.99.146, Tuleap Enterprise Edition 11.17-5, Tuleap Enterprise Edition 11.16-7. (CVSS:0.0) (Last Update:2021-10-18)

15 Oct 2021

Vulnérabilité CVE-2021-42333 CVE Vulnerability

Publié par . Publié dans SQL Injection

The Easytest contains SQL injection vulnerabilities. After obtaining user’s privilege, remote attackers can inject SQL commands into the parameters of the learning history page to access all database and obtain administrator permissions. (CVSS:0.0) (Last Update:2021-10-15)

15 Oct 2021

Vulnérabilité CVE-2021-42334 CVE Vulnerability

Publié par . Publié dans SQL Injection

The Easytest contains SQL injection vulnerabilities. After obtaining a user’s privilege, remote attackers can inject SQL commands into the parameters of the elective course management page to obtain all database and administrator permissions. (CVSS:0.0) (Last Update:2021-10-15)

15 Oct 2021

Vulnérabilité CVE-2021-37737 CVE Vulnerability

Publié par . Publié dans SQL Injection

A remote SQL injection vulnerability was discovered in Aruba ClearPass Policy Manager version(s): ClearPass Policy Manager 6.10.x prior to 6.10.2 - - ClearPass Policy Manager 6.9.x prior to 6.9.7-HF1 - - ClearPass Policy Manager 6.8.x prior to 6.8.9-HF1. Aruba has released patches for ClearPass Policy Manager that address this security vulnerability. (CVSS:0.0) (Last Update:2021-10-15)

15 Oct 2021

Vulnérabilité CVE-2021-40992 CVE Vulnerability

Publié par . Publié dans SQL Injection

Injection SQL

Vulnérabilités récentes par Injections SQL

Vulnérabilité CVE-2021-24754 CVE Vulnerability

Vulnérabilité CVE-2021-41971 CVE Vulnerability

Vulnérabilité CVE-2021-41154 CVE Vulnerability

Vulnérabilité CVE-2021-41155 CVE Vulnerability

Vulnérabilité CVE-2021-42333 CVE Vulnerability

Vulnérabilité CVE-2021-42334 CVE Vulnerability

Vulnérabilité CVE-2021-37737 CVE Vulnerability

Vulnérabilité CVE-2021-40992 CVE Vulnerability

Pour nous Contacter

Newsletter Cybersécurité

Ressources Sécurité

Notre expertise cybersécurité validée par de multiples certifications internationales