Система GPS-слежения 2.12 содержит уязвимость SQL-инъекции, которая позволяет неаутентифицированным злоумышленникам обойти аутентификацию путем внедрения кода SQL через параметр имени пользователя. Злоумышленники могут отправлять созданные POST-запросы к конечной точке login.php с полезными данными SQL-инъекций в поле имени пользователя, чтобы получить несанкционированный доступ без действительных учетных данных.
Показать оригинальное описание (EN)
GPS Tracking System 2.12 contains an SQL injection vulnerability that allows unauthenticated attackers to bypass authentication by injecting SQL code through the username parameter. Attackers can submit crafted POST requests to the login.php endpoint with SQL injection payloads in the username field to gain unauthorized access without valid credentials.
Характеристики атаки
Последствия
Строка CVSS v4.0