CVE-2018-25185: SQL Injection dans Wecodex Restaurant CMS 1.0
Plateforme
php
Composant
wecodex-restaurant-cms
La vulnérabilité CVE-2018-25185 est une faille d'injection SQL affectant Wecodex Restaurant CMS version 1.0. Elle permet à des attaquants non authentifiés d'injecter du code SQL malveillant via le paramètre 'username'. Cette exploitation peut mener à l'extraction d'informations sensibles de la base de données. Les versions 1.0 à 1.0 sont concernées. Aucun correctif officiel n'est disponible pour le moment.
Comment corriger
Mettre à jour vers une version corrigée ou appliquer les mesures de sécurité nécessaires pour éviter l'injection SQL (SQL Injection). Envisager de migrer vers un système de gestion de contenu plus sûr et mis à jour.
Questions fréquentes
Qu'est-ce que CVE-2018-25185 ?
CVE-2018-25185 est une vulnérabilité d'injection SQL dans Wecodex Restaurant CMS 1.0, permettant l'exécution de requêtes SQL arbitraires via le paramètre 'username'.
Suis-je affecté par cette vulnérabilité ?
Vous êtes affecté si vous utilisez Wecodex Restaurant CMS version 1.0.
Comment puis-je me protéger contre cette vulnérabilité ?
Étant donné qu'aucun correctif officiel n'est disponible, il est recommandé de surveiller les mises à jour et d'appliquer des mesures de sécurité telles que la validation des entrées et l'utilisation d'un pare-feu applicatif.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement