Data Center Audit 2.6.2 содержит уязвимость внедрения SQL в параметре имени пользователя файла dca_login.php, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные SQL-запросы. Злоумышленники могут отправлять созданные полезные данные SQL через запросы POST для извлечения конфиденциальной информации о базе данных, включая имена пользователей, имена баз данных и сведения о версии.
Показать оригинальное описание (EN)
Data Center Audit 2.6.2 contains an SQL injection vulnerability in the username parameter of dca_login.php that allows unauthenticated attackers to execute arbitrary SQL queries. Attackers can submit crafted SQL payloads through POST requests to extract sensitive database information including usernames, database names, and version details.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0