Система uHotelBooking содержит уязвимость SQL-инъекции, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения кода SQL через GET-параметр system_page. Злоумышленники могут отправлять специально созданные запросы к index.php с вредоносными значениями system_page, используя методы слепого внедрения SQL на основе времени для извлечения конфиденциальной информации из базы данных.
Показать оригинальное описание (EN)
uHotelBooking System contains an SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the system_page GET parameter. Attackers can send crafted requests to index.php with malicious system_page values using time-based blind SQL injection techniques to extract sensitive database information.
Характеристики атаки
Последствия
Строка CVSS v4.0