Next Click Ventures RealtyScript 4.0.2 содержит несколько уязвимостей слепого внедрения SQL-кода, основанных на времени, которые позволяют неаутентифицированным злоумышленникам извлекать информацию из базы данных путем внедрения кода SQL в параметры приложения. Злоумышленники могут создавать запросы с полезной нагрузкой с временной задержкой, чтобы посимвольно определять содержимое базы данных на основе различий во времени ответа.
Показать оригинальное описание (EN)
Next Click Ventures RealtyScript 4.0.2 contains multiple time-based blind SQL injection vulnerabilities that allow unauthenticated attackers to extract database information by injecting SQL code into application parameters. Attackers can craft requests with time-delay payloads to infer database contents character by character based on response timing differences.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Nextclickventures Realtyscript
cpe:2.3:a:nextclickventures:realtyscript:4.0.2:*:*:*:*:*:*:*
|
— | — |