Tina4 Stack 1.0.3 содержит множество уязвимостей, позволяющих неаутентифицированным злоумышленникам получить доступ к конфиденциальным файлам базы данных и выполнить атаки с использованием SQL-инъекций. Злоумышленники могут напрямую запросить файл базы данных kim.db для получения учетных данных пользователя и хэшей паролей или внедрить код SQL через конечную точку меню для управления запросами к базе данных.
Показать оригинальное описание (EN)
Tina4 Stack 1.0.3 contains multiple vulnerabilities allowing unauthenticated attackers to access sensitive database files and execute SQL injection attacks. Attackers can directly request the kim.db database file to retrieve user credentials and password hashes, or inject SQL code through the menu endpoint to manipulate database queries.
Характеристики атаки
Последствия
Строка CVSS v4.0