Meneame English Pligg 5.8 содержит уязвимость SQL-инъекции, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные SQL-запросы, внедряя вредоносный код через параметр поиска. Злоумышленники могут отправлять GET-запросы к index.php со специально созданными полезными данными SQL в параметре поиска для извлечения конфиденциальной информации из базы данных, включая имена пользователей, имена баз данных и сведения о версии.
Показать оригинальное описание (EN)
Meneame English Pligg 5.8 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the search parameter. Attackers can send GET requests to index.php with crafted SQL payloads in the search parameter to extract sensitive database information including usernames, database names, and version details.
Характеристики атаки
Последствия
Строка CVSS v4.0