Placeto CMS Alpha rv.4 содержит уязвимость внедрения SQL, которая позволяет злоумышленникам, прошедшим проверку подлинности, манипулировать запросами к базе данных путем внедрения кода SQL через параметр «page». Злоумышленники могут отправлять GET-запросы на конечную точку admin/edit.php с вредоносными значениями «страницы», используя методы «слепого» логического типа, «слепого» на основе времени или объединения для извлечения конфиденциальной информации из базы данных.
Показать оригинальное описание (EN)
Placeto CMS Alpha rv.4 contains an SQL injection vulnerability that allows authenticated attackers to manipulate database queries by injecting SQL code through the 'page' parameter. Attackers can send GET requests to the admin/edit.php endpoint with malicious 'page' values using boolean-based blind, time-based blind, or union-based techniques to extract sensitive database information.
Характеристики атаки
Последствия
Строка CVSS v4.0