Injection SQL

Une injection SQL est un type d'exploitation d'une faille de sécurité d'une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité.

Vulnérabilités récentes par Injections SQL

21 Mai 2019

Vulnérabilité CVE-2019-12251 CVE Vulnerability

Publié par . Publié dans SQL Injection

sadmin/ceditpost.php in UCMS 1.4.7 allows SQL Injection via the index.php?do=sadmin_ceditpost cvalue parameter. (CVSS:6.5) (Last Update:2019-05-21)

17 Mai 2019

Vulnérabilité CVE-2019-5934 CVE Vulnerability

Publié par . Publié dans SQL Injection

SQL injection vulnerability in the Cybozu Garoon 4.0.0 to 4.10.0 allows attacker with administrator rights to execute arbitrary SQL commands via the Log Search function of application 'logging'. (CVSS:0.0) (Last Update:2019-05-17)

17 Mai 2019

Vulnérabilité CVE-2019-11057 CVE Vulnerability

Publié par . Publié dans SQL Injection

SQL injection vulnerability in Vtiger CRM before 7.1.0 hotfix3 allows authenticated users to execute arbitrary SQL commands. (CVSS:0.0) (Last Update:2019-05-17)

17 Mai 2019

Vulnérabilité CVE-2018-17181 CVE Vulnerability

Publié par . Publié dans SQL Injection

An issue was discovered in OpenEMR before 5.0.1 Patch 7. SQL Injection exists in the SaveAudit function in /portal/lib/paylib.php and the portalAudit function in /portal/lib/appsql.class.php. (CVSS:0.0) (Last Update:2019-05-17)

17 Mai 2019

Vulnérabilité CVE-2018-17179 CVE Vulnerability

Publié par . Publié dans SQL Injection

An issue was discovered in OpenEMR before 5.0.1 Patch 7. There is SQL Injection in the make_task function in /interface/forms/eye_mag/php/taskman_functions.php via /interface/forms/eye_mag/taskman.php. (CVSS:0.0) (Last Update:2019-05-17)

16 Mai 2019

Vulnérabilité CVE-2018-17048 CVE Vulnerability

Publié par . Publié dans SQL Injection

admin/Lib/Action/FpluginAction.class.php in FDCMS (aka Fangfa Content Manage System) 4.2 allows SQL Injection. (CVSS:0.0) (Last Update:2019-05-16)

16 Mai 2019

Vulnérabilité CVE-2019-10913 CVE Vulnerability

Publié par . Publié dans SQL Injection

In Symfony before 2.7.51, 2.8.x before 2.8.50, 3.x before 3.4.26, 4.x before 4.1.12, and 4.2.x before 4.2.7, HTTP Methods provided as verbs or using the override header may be treated as trusted input, but they are not validated, possibly causing SQL injection or XSS. This is related to symfony/http-foundation. (CVSS:0.0) (Last Update:2019-05-16)

16 Mai 2019

Vulnérabilité CVE-2019-10910 CVE Vulnerability

Publié par . Publié dans SQL Injection

In Symfony before 2.7.51, 2.8.x before 2.8.50, 3.x before 3.4.26, 4.x before 4.1.12, and 4.2.x before 4.2.7, when service ids allow user input, this could allow for SQL Injection and remote code execution. This is related to symfony/dependency-injection. (CVSS:0.0) (Last Update:2019-05-16)

Injection SQL

Vulnérabilités récentes par Injections SQL

Vulnérabilité CVE-2019-12251 CVE Vulnerability

Vulnérabilité CVE-2019-5934 CVE Vulnerability

Vulnérabilité CVE-2019-11057 CVE Vulnerability

Vulnérabilité CVE-2018-17181 CVE Vulnerability

Vulnérabilité CVE-2018-17179 CVE Vulnerability

Vulnérabilité CVE-2018-17048 CVE Vulnerability

Vulnérabilité CVE-2019-10913 CVE Vulnerability

Vulnérabilité CVE-2019-10910 CVE Vulnerability

Pour nous Contacter

Newsletter Cybersécurité

Ressources Sécurité

Notre expertise cybersécurité validée par de multiples certifications internationales