Net-Billetterie 2.9 содержит уязвимость SQL-инъекции в параметре входа в файл login.inc.php, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные SQL-запросы. Злоумышленники могут отправить вредоносный код SQL через параметр POST для входа в систему, чтобы извлечь информацию из базы данных, включая имена пользователей, пароли и системные учетные данные.
Показать оригинальное описание (EN)
Net-Billetterie 2.9 contains an SQL injection vulnerability in the login parameter of login.inc.php that allows unauthenticated attackers to execute arbitrary SQL queries. Attackers can submit malicious SQL code through the login POST parameter to extract database information including usernames, passwords, and system credentials.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0