CVE-2018-25204: SQL Injection dans Library CMS 1.0
Plateforme
php
Composant
library-cms
La vulnérabilité CVE-2018-25204 est une faille d'injection SQL présente dans Library CMS version 1.0. Elle permet à des attaquants non authentifiés de contourner l'authentification en injectant du code SQL via le paramètre 'username'. L'exploitation de cette vulnérabilité peut conduire à un accès non autorisé. Les versions 1.0 à 1.0 sont concernées. Aucun correctif officiel n'est disponible.
Comment corriger
Mettre à jour vers une version corrigée ou appliquer les mesures de sécurité recommandées par le fournisseur. Comme il n'y a pas de version corrigée disponible, il est recommandé de désactiver temporairement l'accès au système ou de mettre en œuvre une validation robuste des entrées de l'utilisateur dans le champ 'username' pour prévenir l'injection SQL (SQL Injection).
Questions fréquentes
Qu'est-ce que CVE-2018-25204 ?
CVE-2018-25204 est une vulnérabilité d'injection SQL dans Library CMS 1.0, permettant de contourner l'authentification et d'accéder à des informations sensibles.
Suis-je affecté par cette vulnérabilité ?
Vous êtes affecté si vous utilisez Library CMS version 1.0.
Comment puis-je me protéger contre cette vulnérabilité ?
En l'absence de correctif officiel, il est conseillé de surveiller les mises à jour et d'appliquer des mesures de sécurité telles que la validation des entrées et l'utilisation d'un pare-feu applicatif.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement