OpenBiz Cubi Lite 3.0.8 содержит уязвимость SQL-инъекции в форме входа, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных через параметр имени пользователя. Злоумышленники могут отправлять POST-запросы к /bin/controller.php с вредоносным кодом SQL в поле имени пользователя, чтобы извлечь конфиденциальную информацию из базы данных или обойти аутентификацию.
Показать оригинальное описание (EN)
OpenBiz Cubi Lite 3.0.8 contains a SQL injection vulnerability in the login form that allows unauthenticated attackers to manipulate database queries through the username parameter. Attackers can submit POST requests to /bin/controller.php with malicious SQL code in the username field to extract sensitive database information or bypass authentication.
Характеристики атаки
Последствия
Строка CVSS v4.0