Podatność w oprogramowaniu 2ClickPortal

cert.pl 1 dzień temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu 2ClickPortal firmy Trol InterMedia i koordynował proces ujawniania informacji.

Podatność CVE-2025-4568: Nieprawidłowa neutralizacja danych wejściowych dostarczonych przez nieautoryzowanego użytkownika w parametrze changes__reference_id w adresie URL umożliwia ataki typu Blind SQL Injection (boolean-based).

Podatność została usunięta w wersji 2ClickPortal 7.14.3.

Podziękowania

Za zgłoszenie podatności dziękujemy Kamilowi Szczurowskiemu i Robertowi Kruczkowi.

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatność w oprogramowaniu 2ClickPortal

Powiązane

Jak skutecznie wdrożyć automatyzację procesów produkcji w Twojej firmie?

Jak skutecznie wdrożyć automatyzację procesów produkcji w Tw...

11 godzin temu
Firma SolarWinds informuje o podatnościach w swoich produktach. (P25-168)

Firma SolarWinds informuje o podatnościach w swoich produkta...

1 dzień temu
Jak źli hakerzy atakują internetowe fora? Groźne podatności vBulletin i polski wątek

Jak źli hakerzy atakują internetowe fora? Groźne podatności ...

1 dzień temu
Kampania UNC1151 wykorzystująca podatność w oprogramowaniu Roundcube do kradzieży poświadczeń

Kampania UNC1151 wykorzystująca podatność w oprogramowaniu R...

1 dzień temu
Splunk pod ostrzałem: krytyczne RCE w Universal Forwarder i ciąg podatności XSS w Enterprise

Splunk pod ostrzałem: krytyczne RCE w Universal Forwarder i ...

2 dni temu
Nowe podatności w Linuksie umożliwiają kradzież haseł dzięki zrzutów pamięci

Nowe podatności w Linuksie umożliwiają kradzież haseł dzięki...

3 dni temu
ADHD a ryzyko za kierownicą. Jak dbać o bezpieczeństwo podczas jazdy?

ADHD a ryzyko za kierownicą. Jak dbać o bezpieczeństwo podcz...

5 dni temu
Podatności w aplikacjach preinstalowanych na telefonach Ulefone oraz Krüger&Matz

Podatności w aplikacjach preinstalowanych na telefonach Ulef...

1 tydzień temu