Injection SQL

Une injection SQL est un type d'exploitation d'une faille de sécurité d'une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité.

Moteur de Recherche - Vulnérabilités Injections SQL

Vulnérabilités récentes - Injections SQL

15 Jan 2019

CVE-2019-6296 - CVE Vulnerability

Publié par . Publié dans SQL Injection

Cleanto 5.0 has SQL Injection via the assets/lib/export_ajax.php id parameter. (CVSS:0.0) (Last Update:2019-01-15)

15 Jan 2019

CVE-2018-20719 - CVE Vulnerability

Publié par . Publié dans SQL Injection

In Tiki before 17.2, the user task component is vulnerable to a SQL Injection via the tiki-user_tasks.php show_history parameter. (CVSS:0.0) (Last Update:2019-01-15)

15 Jan 2019

CVE-2018-20715 - CVE Vulnerability

Publié par . Publié dans SQL Injection

The DB abstraction layer of OXID eSales 4.10.6 is vulnerable to SQL injection via the oxid or synchoxid parameter to the oxConfig::getRequestParameter() method in core/oxconfig.php. (CVSS:0.0) (Last Update:2019-01-15)

14 Jan 2019

CVE-2019-6259 - CVE Vulnerability

Publié par . Publié dans SQL Injection

An issue was discovered in idreamsoft iCMS V7.0.13. There is SQL Injection via the app/article/article.admincp.php _data_id parameter. (CVSS:0.0) (Last Update:2019-01-14)

15 Jan 2019

CVE-2019-6295 - CVE Vulnerability

Publié par . Publié dans SQL Injection

Cleanto 5.0 has SQL Injection via the assets/lib/service_method_ajax.php service_id parameter. (CVSS:0.0) (Last Update:2019-01-15)

15 Jan 2019

CVE-2018-20716 - CVE Vulnerability

Publié par . Publié dans SQL Injection

CubeCart before 6.1.13 has SQL Injection via the validate[] parameter of the "I forgot my Password!" feature. (CVSS:0.0) (Last Update:2019-01-15)

15 Jan 2019

CVE-2018-20713 - CVE Vulnerability

Publié par . Publié dans SQL Injection

Shopware before 5.4.3 allows SQL Injection by remote authenticated users, aka SW-21404. (CVSS:0.0) (Last Update:2019-01-15)

11 Jan 2019

CVE-2019-6127 - CVE Vulnerability

Publié par . Publié dans SQL Injection

An issue was discovered in XiaoCms 20141229. It allows admin/index.php?c=database table[] SQL injection. This can be used for PHP code execution via "INTO OUTFILE" with a .php filename. (CVSS:0.0) (Last Update:2019-01-11)

Injection SQL

Moteur de Recherche - Vulnérabilités Injections SQL

Vulnérabilités récentes - Injections SQL

CVE-2019-6296 - CVE Vulnerability

CVE-2018-20719 - CVE Vulnerability

CVE-2018-20715 - CVE Vulnerability

CVE-2019-6259 - CVE Vulnerability

CVE-2019-6295 - CVE Vulnerability

CVE-2018-20716 - CVE Vulnerability

CVE-2018-20713 - CVE Vulnerability

CVE-2019-6127 - CVE Vulnerability

Pour nous Contacter

Newsletter Cybersécurité

Ressources Sécurité

Notre expertise cybersécurité validée par de multiples certifications internationales