Портал Netartmedia Deals Portal содержит уязвимость внедрения SQL в параметре Email файла loginaction.php, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных. Злоумышленники могут отправлять созданные полезные данные SQL через запросы POST для извлечения конфиденциальной информации или обхода механизмов аутентификации.
Показать оригинальное описание (EN)
Netartmedia Deals Portal contains an SQL injection vulnerability in the Email parameter of loginaction.php that allows unauthenticated attackers to manipulate database queries. Attackers can submit crafted SQL payloads through POST requests to extract sensitive information or bypass authentication mechanisms.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0