Simple Job Script содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения кода SQL через параметр job_id. Злоумышленники могут отправлять POST-запросы к get_job_applications_ajax.php с вредоносными значениями job_id, чтобы обойти аутентификацию, извлечь конфиденциальные данные или изменить содержимое базы данных.
Показать оригинальное описание (EN)
Simple Job Script contains an SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the job_id parameter. Attackers can send POST requests to get_job_applications_ajax.php with malicious job_id values to bypass authentication, extract sensitive data, or modify database contents.
Характеристики атаки
Последствия
Строка CVSS v4.0