Silurus Classifieds Script 2.0 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные запросы SQL путем внедрения вредоносного кода через параметр ID. Злоумышленники могут отправлять GET-запросы к wcategory.php со специально созданными полезными данными SQL в параметре ID для извлечения имен таблиц базы данных и конфиденциальной информации из базы данных.
Показать оригинальное описание (EN)
Silurus Classifieds Script 2.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the ID parameter. Attackers can send GET requests to wcategory.php with crafted SQL payloads in the ID parameter to extract database table names and sensitive information from the database.
Характеристики атаки
Последствия
Строка CVSS v4.0