Wecodex Restaurant CMS 1.0 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения кода SQL через параметр имени пользователя. Злоумышленники могут отправлять POST-запросы к конечной точке входа с вредоносными полезными нагрузками SQL, используя логические методы слепого или временного слепого доступа для извлечения конфиденциальной информации из базы данных.
Показать оригинальное описание (EN)
Wecodex Restaurant CMS 1.0 contains an SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the username parameter. Attackers can send POST requests to the login endpoint with malicious SQL payloads using boolean-based blind or time-based blind techniques to extract sensitive database information.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wecodex Restaurant_Cms
cpe:2.3:a:wecodex:restaurant_cms:1.0:*:*:*:*:*:*:*
|
— | — |