CVE-2018-25210: SQL Injection dans WebOfisi E-Ticaret 4.0
Plateforme
other
Composant
webofisi-e-ticaret
La vulnérabilité CVE-2018-25210 est une faille d'injection SQL affectant WebOfisi E-Ticaret version 4.0. Elle permet à des attaquants non authentifiés de manipuler les requêtes de la base de données via le paramètre GET 'urun'. L'exploitation de cette vulnérabilité peut mener à l'extraction de données sensibles. Les versions 4.0 à 4.0 sont concernées. Aucun correctif officiel n'est disponible.
Comment corriger
Mettre à jour vers une version corrigée ou mettre en œuvre des mesures de sécurité pour éviter l'injection SQL (SQL Injection) dans le paramètre 'urun'. Il est recommandé de contacter le fournisseur pour obtenir une solution spécifique.
Questions fréquentes
Qu'est-ce que CVE-2018-25210 ?
CVE-2018-25210 est une vulnérabilité d'injection SQL dans WebOfisi E-Ticaret 4.0, permettant l'exécution de requêtes SQL arbitraires via le paramètre 'urun'.
Suis-je affecté par cette vulnérabilité ?
Vous êtes affecté si vous utilisez WebOfisi E-Ticaret version 4.0.
Comment puis-je me protéger contre cette vulnérabilité ?
En l'absence de correctif officiel, il est recommandé de surveiller les mises à jour et d'appliquer des mesures de sécurité telles que la validation des entrées et l'utilisation d'un pare-feu applicatif.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement