BitZoom 1.0 содержит уязвимость SQL-инъекции, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные SQL-запросы, внедряя вредоносный код через параметрыrollno и username в ignore.php и login.php. Злоумышленники могут отправлять созданные запросы POST с операторами SQL UNION для извлечения информации о схеме базы данных и содержимого таблиц из базы данных приложения.
Показать оригинальное описание (EN)
BitZoom 1.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the rollno and username parameters in forgot.php and login.php. Attackers can submit crafted POST requests with SQL UNION statements to extract database schema information and table contents from the application database.
Характеристики атаки
Последствия
Строка CVSS v4.0