Publikationen

SQL Injection in Oxalis Forum Oxalis


Beschreibung

Ein bedrohliches Problem konnte während der Überprüfung der Applikation Forum Oxalis des Bereitstellers Oxalis gemeldet werden. Aufgrund der lokalisierten SQL Injection Sicherheitsproblematik ist ein Angreifer dazu in der Lage, schädlichen Code in die Software einzuschleusen, was auch über die Bereitstellung eines öffentlichen PoCs gezeigt worden ist. Die Benachrichtigung des Anbieters über das Sicherheitsleck erfolgte sofort.

Referenzen

https://www.exploit-db.com/exploits/19898

https://packetstormsecurity.com/files/114473/Forum-Oxalis-0.1.2-SQL-Injection.html


Zurück zur Übersicht