Publikationen

SQL Injection in b2ePMS


Beschreibung

Durch die Untersuchung der durch den Bereitsteller b2ePMS angebotenen Applikation b2ePMS konnte eine ernsthafte Sicherheitslücke offengelegt werden. Die Sicherheitslücke ist unter der Kennung CVE-2012-6626 klassifiziert. Aufgrund der erkannten SQL Injection Schwachstelle ist ein Angreifer dazu bemächtigt, maliziösen Code auszuführen, was über das Publizieren eines veröffentlichten PoCs reproduzierbar gemacht wurde. Die Benachrichtigung des Herstellers über das Problem erfolgte direkt.

Referenzen

https://nvd.nist.gov/vuln/detail/CVE-2012-6626

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6626

https://vuldb.com/de/?id.66101

https://www.exploit-db.com/exploits/18882

https://exchange.xforce.ibmcloud.com/vulnerabilities/75569


Zurück zur Übersicht