Injection SQL

Une injection SQL est un type d'exploitation d'une faille de sécurité d'une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité.

Vulnérabilités récentes par Injections SQL

19 Juil 2019

Vulnérabilité CVE-2019-13978 CVE Vulnerability

Publié par . Publié dans SQL Injection

Ovidentia 8.4.3 has SQL Injection via the id parameter in an index.php?tg=delegat&idx=mem request. (CVSS:6.5) (Last Update:2019-07-19)

19 Juil 2019

Vulnérabilité CVE-2019-13969 CVE Vulnerability

Publié par . Publié dans SQL Injection

Metinfo 6.x allows SQL Injection via the id parameter in an admin/index.php?n=ui_set&m=admin&c=index&a=doget_text_content&table=lang&field=1 request. (CVSS:6.5) (Last Update:2019-07-19)

19 Juil 2019

Vulnérabilité CVE-2019-12946 CVE Vulnerability

Publié par . Publié dans SQL Injection

Elcom CMS before 10.7 has SQL Injection via EventSearchByState.aspx and EventSearchAdv.aspx. (CVSS:0.0) (Last Update:2019-07-19)

19 Juil 2019

Vulnérabilité CVE-2019-12193 CVE Vulnerability

Publié par . Publié dans SQL Injection

H3C H3Cloud OS all versions allows SQL injection via the ear/grid_event sidx parameter. (CVSS:0.0) (Last Update:2019-07-19)

19 Juil 2019

Vulnérabilité CVE-2019-13569 CVE Vulnerability

Publié par . Publié dans SQL Injection

A SQL injection vulnerability exists in the Icegram Email Subscribers & Newsletters plugin through 4.1.7 for WordPress. Successful exploitation of this vulnerability would allow a remote attacker to execute arbitrary SQL commands on the affected system. (CVSS:0.0) (Last Update:2019-07-19)

18 Juil 2019

Vulnérabilité CVE-2019-13575 CVE Vulnerability

Publié par . Publié dans SQL Injection

A SQL injection vulnerability exists in WPEverest Everest Forms plugin for WordPress through 1.4.9. Successful exploitation of this vulnerability would allow a remote attacker to execute arbitrary SQL commands on the affected system via includes/evf-entry-functions.php (CVSS:0.0) (Last Update:2019-07-18)

18 Juil 2019

Vulnérabilité CVE-2019-1010259 CVE Vulnerability

Publié par . Publié dans SQL Injection

SaltStack Salt 2018.3, 2019.2 is affected by: SQL Injection. The impact is: An attacker could escalate privileges on MySQL server deployed by cloud provider. It leads to RCE. The component is: The mysql.user_chpass function from the MySQL module for Salt (https://github.com/saltstack/salt/blob/develop/salt/modules/mysql.py#L1462). The attack vector is: specially crafted password string. The fixed version is: 2018.3.4. (CVSS:0.0) (Last Update:2019-07-18)

18 Juil 2019

Vulnérabilité CVE-2019-1010248 CVE Vulnerability

Publié par . Publié dans SQL Injection

Synetics GmbH I-doit 1.12 and earlier is affected by: SQL Injection. The impact is: Unauthenticated mysql database access. The component is: Web login form. The attack vector is: An attacker can exploit the vulnerability by sending a malicious HTTP POST request. The fixed version is: 1.12.1. (CVSS:0.0) (Last Update:2019-07-18)

Injection SQL

Vulnérabilités récentes par Injections SQL

Vulnérabilité CVE-2019-13978 CVE Vulnerability

Vulnérabilité CVE-2019-13969 CVE Vulnerability

Vulnérabilité CVE-2019-12946 CVE Vulnerability

Vulnérabilité CVE-2019-12193 CVE Vulnerability

Vulnérabilité CVE-2019-13569 CVE Vulnerability

Vulnérabilité CVE-2019-13575 CVE Vulnerability

Vulnérabilité CVE-2019-1010259 CVE Vulnerability

Vulnérabilité CVE-2019-1010248 CVE Vulnerability

Pour nous Contacter

Newsletter Cybersécurité

Ressources Sécurité

Notre expertise cybersécurité validée par de multiples certifications internationales