CVE-2018-25203: SQL Injection dans Online Store System CMS 1.0
Plateforme
php
Composant
online-store-system-cms
La vulnérabilité CVE-2018-25203 est une faille d'injection SQL affectant Online Store System CMS version 1.0. Elle permet à des attaquants non authentifiés d'injecter du code SQL via le paramètre 'email'. L'exploitation de cette vulnérabilité peut mener à l'extraction d'informations sensibles de la base de données. Les versions 1.0 à 1.0 sont concernées. Aucun correctif officiel n'est disponible.
Comment corriger
Mettre à jour vers une version corrigée ou appliquer les mesures de sécurité recommandées par le fournisseur. S'il n'y a pas de version corrigée, il est recommandé de désactiver la fonctionnalité vulnérable ou d'appliquer un filtre d'entrée pour éviter l'injection SQL (SQL Injection).
Questions fréquentes
Qu'est-ce que CVE-2018-25203 ?
CVE-2018-25203 est une vulnérabilité d'injection SQL dans Online Store System CMS 1.0, permettant l'exécution de requêtes SQL arbitraires via le paramètre 'email'.
Suis-je affecté par cette vulnérabilité ?
Vous êtes affecté si vous utilisez Online Store System CMS version 1.0.
Comment puis-je me protéger contre cette vulnérabilité ?
En l'absence de correctif officiel, il est conseillé de surveiller les mises à jour et d'appliquer des mesures de sécurité telles que la validation des entrées et l'utilisation d'un pare-feu applicatif.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement