Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Cisco, Injection SQL au sein du produit Unified Communications Manager

février 2008 par XMCO PARTNERS

Une vulnérabilité a été corrigée au sein du produit ’Cisco Unified Communications Manager’. L’exploitation de celle-ci permettait à un attaquant de mener des attaques d’injection SQL.

La faille de sécurité provient d’une mauvaise validation du paramètre ’key’ de l’interface Web avant de l’utiliser au sein d’une requête SQL. Un pirate pouvait injecter du code SQL malicieux au sein de ce paramètre dans le but d’accéder à des informations sensibles stockées en base de données.




Voir les articles précédents

    

Voir les articles suivants