Podatność w oprogramowaniu 2ClickPortal

cert.pl 3 tygodni temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu 2ClickPortal firmy Trol InterMedia i koordynował proces ujawniania informacji.

Podatność CVE-2025-4568: Nieprawidłowa neutralizacja danych wejściowych dostarczonych przez nieautoryzowanego użytkownika w parametrze changes__reference_id w adresie URL umożliwia ataki typu Blind SQL Injection (boolean-based).

Podatność została usunięta w wersji 2ClickPortal 7.14.3.

Podziękowania

Za zgłoszenie podatności dziękujemy Kamilowi Szczurowskiemu i Robertowi Kruczkowi.

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatność w oprogramowaniu 2ClickPortal

Powiązane

Cloudflare powstrzymało nowy, rekordowo silny cyberatak o intensywności 7,3 Tb/s

Cloudflare powstrzymało nowy, rekordowo silny cyberatak o in...

1 dzień temu
ClamAV łata krytyczną podatność

ClamAV łata krytyczną podatność

3 dni temu
Podatności TCC Bypass w dwóch aplikacjach na systemy macOS

Podatności TCC Bypass w dwóch aplikacjach na systemy macOS

6 dni temu
Ataki na popularne routery TP-Link

Ataki na popularne routery TP-Link

1 tydzień temu
Krajobraz zagrożeń 09/06-16/06/25

Krajobraz zagrożeń 09/06-16/06/25

1 tydzień temu
Badacze zaprezentowali zdalne wykonanie kodu w klasycznej grze Heroes of Might and Magic V

Badacze zaprezentowali zdalne wykonanie kodu w klasycznej gr...

2 tygodni temu
Krajobraz zagrożeń 02/06-08/06/25

Krajobraz zagrożeń 02/06-08/06/25

2 tygodni temu
RHEL 10 – kolejna wersja komercyjnego Linuxa

RHEL 10 – kolejna wersja komercyjnego Linuxa

2 tygodni temu
Krytyczna podatność w Cisco ISE – “losowe” poświadczenia nie do końca losowe

Krytyczna podatność w Cisco ISE – “losowe” poświadczenia nie...

2 tygodni temu