PlayJoom 0.10.1 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные запросы SQL путем внедрения вредоносного кода через параметр catid. Злоумышленники могут отправлять GET-запросы на index.php с помощью option=com_playjoom&view=genre&catid=[SQL] для извлечения конфиденциальной информации базы данных, включая имена пользователей, базы данных и сведения о версии.
Показать оригинальное описание (EN)
PlayJoom 0.10.1 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the catid parameter. Attackers can send GET requests to index.php with option=com_playjoom&view=genre&catid=[SQL] to extract sensitive database information including usernames, databases, and version details.
Характеристики атаки
Последствия
Строка CVSS v4.0