Система управления школой CMS 1.0 содержит уязвимость внедрения SQL в функции входа в систему администратора, которая позволяет злоумышленникам обойти аутентификацию путем внедрения кода SQL через параметр имени пользователя. Злоумышленники могут отправлять вредоносные полезные данные, используя логические методы слепого внедрения SQL-кода, в конечную точку входа в процесс для аутентификации в качестве администратора без действительных учетных данных.
Показать оригинальное описание (EN)
School Management System CMS 1.0 contains an SQL injection vulnerability in the admin login functionality that allows attackers to bypass authentication by injecting SQL code through the username parameter. Attackers can submit malicious payloads using boolean-based blind SQL injection techniques to the processlogin endpoint to authenticate as administrator without valid credentials.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wecodex School_Management_System_Cms
cpe:2.3:a:wecodex:school_management_system_cms:1.0:*:*:*:*:*:*:*
|
— | — |