Система Facturation 1.0 содержит уязвимость внедрения SQL, которая позволяет злоумышленникам, прошедшим проверку подлинности, выполнять произвольные запросы SQL, внедряя вредоносный код через параметр «mod_id». Злоумышленники могут отправлять POST-запросы к конечной точке editar_producto.php со специально созданными полезными нагрузками SQL в параметре mod_id для извлечения конфиденциальной информации базы данных, включая имена пользователей, имена баз данных и сведения о версии.
Показать оригинальное описание (EN)
Facturation System 1.0 contains an SQL injection vulnerability that allows authenticated attackers to execute arbitrary SQL queries by injecting malicious code through the 'mod_id' parameter. Attackers can send POST requests to the editar_producto.php endpoint with crafted SQL payloads in the mod_id parameter to extract sensitive database information including usernames, database names, and version details.
Характеристики атаки
Последствия
Строка CVSS v4.0