Injection SQL

Une injection SQL est un type d'exploitation d'une faille de sécurité d'une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité.

Vulnérabilités récentes par Injections SQL

01 Fév 2023

Vulnérabilité CVE-2023-24241 CVE Vulnerability

Publié par . Publié dans SQL Injection

Forget Heart Message Box v1.1 was discovered to contain a SQL injection vulnerability via the name parameter at /admin/loginpost.php. (CVSS:0.0) (Last Update:2023-02-01)

01 Fév 2023

Vulnérabilité CVE-2023-24956 CVE Vulnerability

Publié par . Publié dans SQL Injection

Forget Heart Message Box v1.1 was discovered to contain a SQL injection vulnerability via the name parameter at /cha.php. (CVSS:0.0) (Last Update:2023-02-01)

01 Fév 2023

Vulnérabilité CVE-2022-47770 CVE Vulnerability

Publié par . Publié dans SQL Injection

Serenissima Informatica Fast Checkin version v1.0 is vulnerable to Unauthenticated SQL Injection. (CVSS:0.0) (Last Update:2023-02-01)

31 Jan 2023

Vulnérabilité CVE-2023-22900 CVE Vulnerability

Publié par . Publié dans SQL Injection

Efence login function has insufficient validation for user input. An unauthenticated remote attacker can exploit this vulnerability to inject arbitrary SQL commands to access, modify or delete database. (CVSS:0.0) (Last Update:2023-01-31)

31 Jan 2023

Vulnérabilité CVE-2022-47780 CVE Vulnerability

Publié par . Publié dans SQL Injection

SQL Injection vulnerability in Bangresto 1.0 via the itemID parameter. (CVSS:0.0) (Last Update:2023-01-31)

31 Jan 2023

Vulnérabilité CVE-2022-45297 CVE Vulnerability

Publié par . Publié dans SQL Injection

EQ v1.5.31 to v2.2.0 was discovered to contain a SQL injection vulnerability via the UserPwd parameter. (CVSS:0.0) (Last Update:2023-01-31)

30 Jan 2023

Vulnérabilité CVE-2023-22324 CVE Vulnerability

Publié par . Publié dans SQL Injection

SQL injection vulnerability in the CONPROSYS HMI System (CHS) Ver.3.5.0 and earlier allows a remote authenticated attacker to execute an arbitrary SQL command. As a result, information stored in the database may be obtained. (CVSS:0.0) (Last Update:2023-01-30)

30 Jan 2023

Vulnérabilité CVE-2022-27596 CVE Vulnerability

Publié par . Publié dans SQL Injection

A vulnerability has been reported to affect QNAP device running QuTS hero, QTS. If exploited, this vulnerability allows remote attackers to inject malicious code. We have already fixed this vulnerability in the following versions of QuTS hero, QTS: QuTS hero h5.0.1.2248 build 20221215 and later QTS 5.0.1.2234 build 20221201 and later (CVSS:0.0) (Last Update:2023-02-01)

Injection SQL

Vulnérabilités récentes par Injections SQL

Vulnérabilité CVE-2023-24241 CVE Vulnerability

Vulnérabilité CVE-2023-24956 CVE Vulnerability

Vulnérabilité CVE-2022-47770 CVE Vulnerability

Vulnérabilité CVE-2023-22900 CVE Vulnerability

Vulnérabilité CVE-2022-47780 CVE Vulnerability

Vulnérabilité CVE-2022-45297 CVE Vulnerability

Vulnérabilité CVE-2023-22324 CVE Vulnerability

Vulnérabilité CVE-2022-27596 CVE Vulnerability

Pour nous Contacter

Newsletter Cybersécurité

Ressources Sécurité

Notre expertise cybersécurité validée par de multiples certifications internationales