Webiness Inventory 2.3 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные запросы SQL, внедряя вредоносный код через параметр порядка. Злоумышленники могут отправлять POST-запросы к конечной точке WsModelGrid.php со специально созданными полезными нагрузками SQL для извлечения конфиденциальной информации из базы данных, включая имена пользователей, базы данных и сведения о версии.
Показать оригинальное описание (EN)
Webiness Inventory 2.3 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the order parameter. Attackers can send POST requests to the WsModelGrid.php endpoint with crafted SQL payloads to extract sensitive database information including usernames, databases, and version details.
Характеристики атаки
Последствия
Строка CVSS v4.0