Система доставки CMS 1.0 содержит уязвимость SQL-инъекции, которая позволяет неаутентифицированным злоумышленникам обойти аутентификацию путем внедрения кода SQL через параметр имени пользователя. Злоумышленники могут отправлять вредоносные полезные данные SQL, используя логические слепые методы в POST-запросах к конечной точке входа администратора для аутентификации без действительных учетных данных.
Показать оригинальное описание (EN)
Shipping System CMS 1.0 contains an SQL injection vulnerability that allows unauthenticated attackers to bypass authentication by injecting SQL code through the username parameter. Attackers can submit malicious SQL payloads using boolean-based blind techniques in POST requests to the admin login endpoint to authenticate without valid credentials.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wecodex Shipping_System_Cms
cpe:2.3:a:wecodex:shipping_system_cms:1.0:*:*:*:*:*:*:*
|
— | — |