OOP CMS BLOG 1.0 содержит уязвимости внедрения SQL, которые позволяют неаутентифицированным злоумышленникам выполнять произвольные запросы SQL путем внедрения вредоносного кода через несколько параметров. Злоумышленники могут внедрить команды SQL через параметр поиска в search.php, параметр pageid в page.php и параметр id в Posts.php для извлечения информации из базы данных, включая имена таблиц, имена схем и учетные данные базы данных.
Показать оригинальное описание (EN)
OOP CMS BLOG 1.0 contains SQL injection vulnerabilities that allow unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through multiple parameters. Attackers can inject SQL commands via the search parameter in search.php, pageid parameter in page.php, and id parameter in posts.php to extract database information including table names, schema names, and database credentials.
Характеристики атаки
Последствия
Строка CVSS v4.0