Injection SQL

Une injection SQL est un type d'exploitation d'une faille de sécurité d'une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité.

Vulnérabilités récentes par Injections SQL

20 Mai 2022

Vulnérabilité CVE-2022-26632 CVE Vulnerability

Publié par . Publié dans SQL Injection

Multi-Vendor Online Groceries Management System v1.0 was discovered to contain a blind SQL injection vulnerability via the id parameter in /products/view_product.php. (CVSS:0.0) (Last Update:2022-05-20)

20 Mai 2022

Vulnérabilité CVE-2022-26633 CVE Vulnerability

Publié par . Publié dans SQL Injection

Simple Student Quarterly Result/Grade System v1.0 was discovered to contain a SQL injection vulnerability via /sqgs/Actions.php. (CVSS:0.0) (Last Update:2022-05-20)

20 Mai 2022

Vulnérabilité CVE-2022-28105 CVE Vulnerability

Publié par . Publié dans SQL Injection

Online Sports Complex Booking System v1.0 was discovered to contain a blind SQL injection vulnerability via the id parameter in /scbs/view_facility.php. (CVSS:0.0) (Last Update:2022-05-20)

20 Mai 2022

Vulnérabilité CVE-2022-30518 CVE Vulnerability

Publié par . Publié dans SQL Injection

ChatBot Application with a Suggestion Feature 1.0 was discovered to contain a SQL injection vulnerability via the id parameter at /simple_chat_bot/admin/responses/view_response.php. (CVSS:0.0) (Last Update:2022-05-20)

20 Mai 2022

Vulnérabilité CVE-2022-30886 CVE Vulnerability

Publié par . Publié dans SQL Injection

School Dormitory Management System v1.0 was discovered to contain a SQL injection vulnerability via the month parameter at /dms/admin/reports/daily_collection_report.php. (CVSS:0.0) (Last Update:2022-05-20)

20 Mai 2022

Vulnérabilité CVE-2022-28531 CVE Vulnerability

Publié par . Publié dans SQL Injection

Sourcecodester Covid-19 Directory on Vaccination System1.0 is vulnerable to SQL Injection via the admin/login.php txtusername (aka Username) field. (CVSS:0.0) (Last Update:2022-05-20)

19 Mai 2022

Vulnérabilité CVE-2021-37413 CVE Vulnerability

Publié par . Publié dans SQL Injection

GRANDCOM DynWEB before 4.2 contains a SQL Injection vulnerability in the admin login interface. A remote unauthenticated attacker can exploit this vulnerability to obtain administrative access to the webpage, access the user database, modify web content and upload custom files. The backend login script does not verify and sanitize user-provided strings. (CVSS:0.0) (Last Update:2022-05-19)

19 Mai 2022

Vulnérabilité CVE-2022-28961 CVE Vulnerability

Publié par . Publié dans SQL Injection

Spip Web Framework v3.1.13 and below was discovered to contain multiple SQL injection vulnerabilities at /ecrire via the lier_trad and where parameters. (CVSS:0.0) (Last Update:2022-05-19)

Injection SQL

Vulnérabilités récentes par Injections SQL

Vulnérabilité CVE-2022-26632 CVE Vulnerability

Vulnérabilité CVE-2022-26633 CVE Vulnerability

Vulnérabilité CVE-2022-28105 CVE Vulnerability

Vulnérabilité CVE-2022-30518 CVE Vulnerability

Vulnérabilité CVE-2022-30886 CVE Vulnerability

Vulnérabilité CVE-2022-28531 CVE Vulnerability

Vulnérabilité CVE-2021-37413 CVE Vulnerability

Vulnérabilité CVE-2022-28961 CVE Vulnerability

Pour nous Contacter

Newsletter Cybersécurité

Ressources Sécurité

Notre expertise cybersécurité validée par de multiples certifications internationales