CVE-2018-25209: SQL Injection dans OpenBiz Cubi Lite 3.0.8
Plateforme
php
Composant
openbiz-cubi-lite
La vulnérabilité CVE-2018-25209 est une faille d'injection SQL affectant OpenBiz Cubi Lite version 3.0.8. Elle permet à des attaquants non authentifiés de manipuler les requêtes de la base de données via le paramètre 'username'. L'exploitation de cette vulnérabilité peut mener à l'extraction d'informations sensibles. Les versions 3.0.8 à v3.0.8 sont concernées. Aucun correctif officiel n'est disponible.
Comment corriger
Mettre à jour OpenBiz Cubi Lite vers une version postérieure à 3.0.8 qui corrige la vulnérabilité d'injection SQL (SQL Injection). S'il n'y a pas de version disponible, il est recommandé de désactiver ou de supprimer le logiciel jusqu'à ce qu'une solution soit publiée.
Questions fréquentes
Qu'est-ce que CVE-2018-25209 ?
CVE-2018-25209 est une vulnérabilité d'injection SQL dans OpenBiz Cubi Lite 3.0.8, permettant l'exécution de requêtes SQL arbitraires via le paramètre 'username'.
Suis-je affecté par cette vulnérabilité ?
Vous êtes affecté si vous utilisez OpenBiz Cubi Lite version 3.0.8.
Comment puis-je me protéger contre cette vulnérabilité ?
En l'absence de correctif officiel, il est recommandé de surveiller les mises à jour et d'appliquer des mesures de sécurité telles que la validation des entrées et l'utilisation d'un pare-feu applicatif.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement