Jettweb PHP Hazir Haber Sitesi Scripti V3 содержит уязвимость внедрения SQL, которая позволяет злоумышленникам внедрять вредоносные команды SQL через параметр kelime в запросах POST. Злоумышленники могут манипулировать параметром kelime с помощью полезных данных SQL-инъекции на основе UNION, чтобы извлечь конфиденциальные данные из базы данных или обойти средства контроля аутентификации.
Показать оригинальное описание (EN)
Jettweb PHP Hazir Haber Sitesi Scripti V3 contains an SQL injection vulnerability that allows attackers to inject malicious SQL commands through the kelime parameter in POST requests. Attackers can manipulate the kelime parameter with UNION-based SQL injection payloads to extract sensitive data from the database or bypass authentication controls.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Jettweb Php_Stock_News_Site_Script
cpe:2.3:a:jettweb:php_stock_news_site_script:3:*:*:*:*:*:*:*
|
— | — |