UNKNOWNCVE-2018-25183
CVE-2018-25183: SQL Injection in Shipping System CMS
Platform
php
Component
shipping-system-cms
CVE-2018-25183 beschrijft een SQL injection kwetsbaarheid in Shipping System CMS versie 1.0. Deze kwetsbaarheid kan misbruikt worden door niet-geauthenticeerde aanvallers om authenticatie te omzeilen. De impact is het omzeilen van authenticatie. Er is geen officiële patch beschikbaar.
Hoe te verhelpen
Update naar een gepatchte versie of pas de aanbevolen beveiligingsmaatregelen van de leverancier toe om de SQL injectie (SQL Injection) kwetsbaarheid te mitigeren. Het wordt aanbevolen om gebruikersinvoer te valideren en te ontsmetten om de injectie van kwaadaardige SQL code te voorkomen.
Veelgestelde vragen
Wat is CVE-2018-25183?
CVE-2018-25183 is een SQL injection kwetsbaarheid in Shipping System CMS 1.0, die kan leiden tot het omzeilen van authenticatie.
Ben ik getroffen door CVE-2018-25183?
U bent mogelijk getroffen als u Shipping System CMS versie 1.0 gebruikt.
Hoe kan ik mij beschermen tegen CVE-2018-25183?
Aangezien er geen officiële patch beschikbaar is, is het aan te raden om de getroffen software te verwijderen of te vervangen door een alternatief.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen