Mehrere SQL Schwachstellen in eBrigade

Project Description

eBrigade enthält mehrere SQL-Injection-Schwachstellen, die von einem authentifizierten Benutzer ausgenutzt werden können.
Benutzer mit niedrigen Rechten («public») können auf alle Daten in der Datenbank zugreifen.
Zum Security-Advisory (Englisch)

 

Security Research: David Haintz / @2019

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details

  • TitleMultiple SQL Injections
  • ProducteBrigade
  • Vulnerable version<=5.0
  • Fixed version>=5.0
  • CVE numberCVE-2019-16743, CVE-2019-16744, CVE-2019-16745
  • Impactcritical
  • Homepagehttps://ebrigade.net
  • Found2019-06-06
  • ByD. Haintz (Office Vienna) | SEC Consult Vulnerability Lab