Jettweb PHP Hazir Haber Sitesi Scripti V1 содержит уязвимость внедрения SQL, которая позволяет злоумышленникам манипулировать запросами к базе данных путем внедрения вредоносного кода SQL через параметр option. Злоумышленники могут отправлять POST-запросы на uyelik.php со специально созданными полезными данными в параметре option для выполнения атак с использованием SQL-инъекций на основе времени и извлечения конфиденциальной информации из базы данных.
Показать оригинальное описание (EN)
Jettweb PHP Hazir Haber Sitesi Scripti V1 contains an SQL injection vulnerability that allows attackers to manipulate database queries by injecting malicious SQL code through the option parameter. Attackers can send POST requests to uyelik.php with crafted payloads in the option parameter to execute time-based SQL injection attacks and extract sensitive database information.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Jettweb Php_Stock_News_Site_Script
cpe:2.3:a:jettweb:php_stock_news_site_script:1:*:*:*:*:*:*:*
|
— | — |