UNKNOWNCVE-2018-25183
CVE-2018-25183: Injection SQL dans Shipping System CMS 1.0
Plateforme
php
Composant
shipping-system-cms
La vulnérabilité CVE-2018-25183 est une injection SQL dans Shipping System CMS version 1.0. Elle permet à des attaquants non authentifiés de contourner l'authentification. La version 1.0 est concernée. Aucun correctif officiel n'est disponible.
Comment corriger
Mettre à jour vers une version corrigée ou appliquer les mesures de sécurité recommandées par le fournisseur pour atténuer la vulnérabilité d'injection SQL (SQL Injection). Il est recommandé de valider et de nettoyer les entrées de l'utilisateur pour prévenir l'injection de code SQL malveillant.
Questions fréquentes
Qu'est-ce que CVE-2018-25183 ?
CVE-2018-25183 est une vulnérabilité d'injection SQL dans Shipping System CMS.
Suis-je affecté par CVE-2018-25183 ?
Vous êtes affecté si vous utilisez Shipping System CMS version 1.0.
Comment puis-je me protéger contre CVE-2018-25183 ?
En l'absence de correctif, il est recommandé de surveiller les mises à jour et d'appliquer des mesures de sécurité supplémentaires.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement