Publikationen

SQL Injection in MieRic Address Book


Beschreibung

Eine hochbedrohliche Sicherheitslücke wurde während der Untersuchung der durch den Herausgeber MieRic herausgegebenen Anwendung Address Book identifiziert. Die SQL Injection Schwachstelle, welche die Anwendung adressiert, ermöglicht es einem Cyberkriminellen, schädlichen Code in die Software einzuschleusen, was u.A. über einen publizierten Proof-of-Concept-Exploit gezeigt worden ist. Eine Benachrichtigung des Herstellers über das Sicherheitsdefizit erfolgte unmittelbar. 

Referenzen

https://packetstormsecurity.com/files/115971/Mieric-AddressBook-1.0-SQL-Injection.html

https://www.exploit-db.com/exploits/20872


Zurück zur Übersicht