Mehrere SQL Schwachstellen In eBrigade

Title

Multiple SQL Injection vulnerabilities

Product

eBrigade

Vulnerable Version

<5.0

Fixed Version

>= 5.0

CVE Number

CVE-2019-16743, CVE-2019-16744, CVE-2019-16745

Impact

critical

Found

06.05.2019

By

David Haintz (Office Vienna) | SEC Consult Vulnerability Lab

eBrigade enthält mehrere SQL-Injection-Schwachstellen, die von einem authentifizierten Benutzer ausgenutzt werden können.

Benutzer mit niedrigen Rechten („public“) können auf alle Daten in der Datenbank zugreifen.

Zum Security-Advisory (Englisch)

Security Research: David Haintz / @2019

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern?
Kontaktieren Sie unsere lokalen Büros.