Inout EasyRooms Ultimate Edition v1.0 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения кода SQL через параметр numguest. Злоумышленники могут отправлять POST-запросы к конечной точке поиска/подробного поиска с вредоносными полезными нагрузками SQL, чтобы обойти аутентификацию, извлечь конфиденциальные данные или изменить содержимое базы данных.
Показать оригинальное описание (EN)
Inout EasyRooms Ultimate Edition v1.0 contains an SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the numguest parameter. Attackers can send POST requests to the search/searchdetailed endpoint with malicious SQL payloads to bypass authentication, extract sensitive data, or modify database contents.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Inoutscripts Inout_Homestay
cpe:2.3:a:inoutscripts:inout_homestay:1.0:*:*:*:ultimate:*:*:*
|
— | — |