Ranjivost u dameng100 - SQL injekcija u search funkciji
Otkrivena kritična SQL injekcija u dameng100 muucmf 1.9.5.20260309 koja omogućava napadaču da manipuliše pretragom i izvrši proizvoljan kod.
Šta se desilo?
Bezbednosni istraživači su identifikovali SQL injekciju u softveru dameng100 muucmf verzije 1.9.5.20260309. Nedostatak zaštite u pretrazi dozvoljava napadaču da izvrši svoj kod kroz manipulaciju parametara pretrage. Proizvođač je obavešten, ali nije dao nikakav odgovor.
Koga pogađa?
Ranjivi su svi korisnici dameng100 muucmf verzije 1.9.5.20260309. Pogotovo su ugroženi sistemi sa dostupom iz spoljnog okruženja ili povezani na javnu mrežu. Mogu biti pogođene kompanije i institucije koje koriste ovaj softver za upravljanje sadržajem ili pretragu podataka.
Kako se zaštititi?
- Odmah ažurirajte dameng100 muucmf na sigurniju verziju čim postane dostupna
- Ograničite pristup search funkciji samo autentifikovanim korisnicima
- Primeni web application firewall (WAF) za detekciju SQL injekcije pokušaja
- Nadgledaj sve pozive prema /index/Search/index.html endpointu
- Redovno proveravaj logove na sumnjive aktivnosti i SQL greške
- Ako je moguće, onemogući javnu dostupnost ove funkcije dok se zakrpa ne dostavi
Tehnički detalji
CVE ID: CVE-2026-6562. Ranjivost se nalazi u getListByPage funkciji fajla /index/Search/index.html. Napadač može manipulisati parametar "keyword" kako bi izvršio proizvoljan SQL komandu. Napad je moguć iz daljine bez potrebe za autentifikacijom. Javni exploit kod je već dostupan.
Preporuka Sajber Radara
Korisnici dameng100 muucmf trebaju hitno da deluju. Budite na oprezu da proizvođač nije odgovorio na inicijalni izveštaj - to znači da sigurnosni patch može biti spora. Do tada, implementirajte sve dostupne mitigacione mere i ograničite pristup ugroženom endpointu.