Jettweb PHP Hazir Haber Sitesi Scripti V3 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения кода SQL через параметр videoid. Злоумышленники могут отправлять GET-запросы на fonksiyonlar.php с вредоносными значениями videoid, используя внедрение на основе UNION для извлечения конфиденциальной информации из базы данных.
Показать оригинальное описание (EN)
Jettweb PHP Hazir Haber Sitesi Scripti V3 contains an SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the videoid parameter. Attackers can send GET requests to fonksiyonlar.php with malicious videoid values using UNION-based injection to extract sensitive database information.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Jettweb Php_Stock_News_Site_Script
cpe:2.3:a:jettweb:php_stock_news_site_script:3:*:*:*:*:*:*:*
|
— | — |