CVE-2018-11774

CVE-2018-11774

Apache VCL versions 2.1 through 2.5 do not properly validate form input when adding and removing VMs to and from hosts. The form data is then used in SQL statements. This allows for an SQL injection attack. Access to this portion of a VCL system requires admin level rights. Other layers of security seem to protect against malicious attack. However, all VCL systems running versions earlier than 2.5.1 should be upgraded or patched. This vulnerability was found and reported to the Apache VCL project by ADLab…

30 июля 2019, вторник 2:00 Оставить комментарий Источник

Похожие материалы

Как не сломать VCL, делая кастомный контрол

Вы когда-нибудь копировали код кастомного контрола из статьи, чтобы избавиться от мерцания, а потом обнаруживали, что он ломает совместимость, требует специфичных обработчиков и не работает в условной компиляции?Я — да. И, как оказалось, проблема не в Windows API или GDI, а в…

16 января 2026, пятница 18:29 Источник
CVE-2018-11772

Apache VCL versions 2.1 through 2.5 do not properly validate cookie input when determining what node (if any) was previously selected in the privilege tree. The cookie data is then used in an SQL statement. This allows for an SQL injection attack. Access to this portion of a VCL system requires admin level rights. Other layers of security seem to protect against malicious attack. However, all VCL systems running versions earlier than 2.5.1 should be upgraded or patched. This vulnerability was found and…

30 июля 2019, вторник 2:00 Источник
[В закладки] Кунг-фу на клавиатуре. Искусство сочетать клавиши

Сочетания клавиш для тех, кто хочет войти в IT и не толькоК сожалению, для многих знание "контрол-цэ" и "контрол-вэ" становится верхней границей в использовании комбинаций клавиш. Именно для них были написаны первые главы этой статьи, где мы разберем основные сочетания клавиш и…

11 апреля 2021, воскресенье 16:06 Источник

CVE-2018-11774

Комментарии

Похожие материалы

Как не сломать VCL, делая кастомный контрол

CVE-2018-11772

[В закладки] Кунг-фу на клавиатуре. Искусство сочетать клавиши