Jettweb PHP Hazir Haber Sitesi Scripti V3 содержит уязвимость SQL-инъекции, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения кода SQL через параметр «q». Злоумышленники могут отправлять GET-запросы к datagetir.php с вредоносными значениями «q», используя методы слепого внедрения SQL на основе времени для извлечения конфиденциальной информации из базы данных или обхода аутентификации.
Показать оригинальное описание (EN)
Jettweb PHP Hazir Haber Sitesi Scripti V3 contains an SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the 'q' parameter. Attackers can send GET requests to datagetir.php with malicious 'q' values using time-based blind SQL injection techniques to extract sensitive database information or bypass authentication.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Jettweb Php_Stock_News_Site_Script
cpe:2.3:a:jettweb:php_stock_news_site_script:3:*:*:*:*:*:*:*
|
— | — |