+33 (0)1 8695 8660
Vulnérabilités informatiques
Découvrez les nouveaux vecteurs d'attaques, failles et vulnérabilités informatiques

Injection SQL

Une injection SQL est un type d'exploitation d'une faille de sécurité d'une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité.

Vulnérabilités récentes par Injections SQL

21 Sep 2023

Vulnérabilité CVE-2023-42807 CVE Vulnerability

Publié par . Publié dans SQL Injection

Frappe LMS is an open source learning management system. In versions 1.0.0 and prior, on the People Page of LMS, there was an SQL Injection vulnerability. The issue has been fixed in the `main` branch. Users won't face this issue if they are using the latest main branch of the app. (CVSS:6.3) (Last Update:2023-09-21 17:15:24)
21 Sep 2023

Vulnérabilité CVE-2023-34577 CVE Vulnerability

Publié par . Publié dans SQL Injection

SQL injection vulnerability in Prestashop opartplannedpopup 1.4.11 and earlier allows remote attackers to run arbitrary SQL commands via OpartPlannedPopupModuleFrontController::prepareHook() method. (CVSS:9.8) (Last Update:2023-09-21 17:15:16)
21 Sep 2023

Vulnérabilité CVE-2023-4292 CVE Vulnerability

Publié par . Publié dans SQL Injection

Frauscher Sensortechnik GmbH FDS101 for FAdC/FAdCi v1.4.24 and all previous versions are vulnerable to a SQL injection vulnerability via manipulated parameters of the web interface without authentication. The database contains limited, non-critical log information. (CVSS:5.3) (Last Update:2023-09-21 07:15:20)
21 Sep 2023

Vulnérabilité CVE-2023-34575 CVE Vulnerability

Publié par . Publié dans SQL Injection

SQL injection vulnerability in PrestaShop opartsavecart through 2.0.7 allows remote attackers to run arbitrary SQL commands via OpartSaveCartDefaultModuleFrontController::initContent() and OpartSaveCartDefaultModuleFrontController::displayAjaxSendCartByEmail() methods. (CVSS:9.8) (Last Update:2023-09-20 22:23:01)
20 Sep 2023

Vulnérabilité CVE-2023-43375 CVE Vulnerability

Publié par . Publié dans SQL Injection

Hoteldruid v3.0.5 was discovered to contain multiple SQL injection vulnerabilities at /hoteldruid/clienti.php via the annonascita, annoscaddoc, giornonascita, giornoscaddoc, lingua_cli, mesenascita, and mesescaddoc parameters. (CVSS:0.0) (Last Update:2023-09-20 20:18:38)

Pour nous Contacter

 Des questions à nous soumettre ?
 Demande d'intervention ou devis
 Soumission d'un appel d'offre
 Inscription à une formation

Newsletter Cybersécurité

Restez informé: recevez régulièrement les nouveautés et évènements en matière de cybersécurité et sécurité informatique.
En renseignant votre adresse email, vous acceptez de recevoir nos derniers articles de blog par courrier électronique et vous prenez connaissance de notre Politique de Confidentialité. Vous pouvez vous désinscrire à tout moment.

Ressources Sécurité

 Dernières vulnérabilités informatiques
 Blog sécurité informatique
 Glossaire sécurité informatique
 FAQ Questions Fréquentes

Notre expertise cybersécurité validée par de multiples certifications internationales

certifications sécurité informatique AKAOMA