Simple Job Script содержит уязвимость внедрения SQL, которая позволяет злоумышленникам манипулировать запросами к базе данных, внедряя вредоносный код SQL через параметр app_id. Злоумышленники могут отправлять POST-запросы к delete_application_ajax.php со специально созданными полезными данными для извлечения конфиденциальных данных, обхода аутентификации или изменения содержимого базы данных.
Показать оригинальное описание (EN)
Simple Job Script contains an SQL injection vulnerability that allows attackers to manipulate database queries by injecting malicious SQL code through the app_id parameter. Attackers can send POST requests to delete_application_ajax.php with crafted payloads to extract sensitive data, bypass authentication, or modify database contents.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Simplejobscript Simplejobscript
cpe:2.3:a:simplejobscript:simplejobscript:*:*:*:*:*:*:*:*
|
— |
<= 1.66
|