Gumbo CMS 0.99 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные запросы SQL, внедряя вредоносный код через параметр языка. Злоумышленники могут отправлять POST-запросы к конечной точке настроек со специально созданными полезными нагрузками SQL в параметре языка для извлечения конфиденциальной информации из базы данных, включая имена пользователей, базы данных и сведения о версии.
Показать оригинальное описание (EN)
Gumbo CMS 0.99 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the language parameter. Attackers can send POST requests to the settings endpoint with crafted SQL payloads in the language parameter to extract sensitive database information including usernames, databases, and version details.
Характеристики атаки
Последствия
Строка CVSS v4.0