Inout EasyRooms Ultimate Edition v1.0 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения кода SQL через параметр гостей. Злоумышленники могут отправлять POST-запросы к конечной точке поиска/аренды с вредоносными полезными данными SQL, чтобы обойти аутентификацию, извлечь конфиденциальные данные или изменить содержимое базы данных.
Показать оригинальное описание (EN)
Inout EasyRooms Ultimate Edition v1.0 contains an SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the guests parameter. Attackers can send POST requests to the search/rentals endpoint with malicious SQL payloads to bypass authentication, extract sensitive data, or modify database contents.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Inoutscripts Inout_Homestay
cpe:2.3:a:inoutscripts:inout_homestay:1.0:*:*:*:ultimate:*:*:*
|
— | — |