CVE-2018-25195: SQL Injection dans Wecodex Hotel CMS 1.0
Plateforme
php
Composant
wecodex-hotel-cms
La vulnérabilité CVE-2018-25195 est une faille d'injection SQL présente dans Wecodex Hotel CMS version 1.0. Elle permet à des attaquants non authentifiés de contourner l'authentification en injectant du code SQL via le paramètre 'username'. L'exploitation de cette vulnérabilité peut conduire à un accès administratif non autorisé. Les versions 1.0 à 1.0 sont concernées. Aucun correctif officiel n'est disponible.
Comment corriger
Mettre à jour vers une version corrigée ou appliquer les mesures de sécurité recommandées par le fournisseur pour atténuer la vulnérabilité d'injection SQL (SQL Injection). Il est recommandé de contacter le fournisseur pour obtenir un correctif spécifique ou des instructions détaillées.
Questions fréquentes
Qu'est-ce que CVE-2018-25195 ?
CVE-2018-25195 est une vulnérabilité d'injection SQL dans Wecodex Hotel CMS 1.0, permettant de contourner l'authentification et d'accéder à des informations sensibles.
Suis-je affecté par cette vulnérabilité ?
Vous êtes affecté si vous utilisez Wecodex Hotel CMS version 1.0.
Comment puis-je me protéger contre cette vulnérabilité ?
En l'absence de correctif officiel, il est conseillé de surveiller les mises à jour et d'appliquer des mesures de sécurité telles que la validation des entrées et l'utilisation d'un pare-feu applicatif.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement