Netartmedia PHP Car Dealer содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные запросы SQL путем внедрения вредоносного кода через параметр Features[]. Злоумышленники могут отправлять POST-запросы к index.php со специально созданными полезными нагрузками SQL в параметре Features[] для извлечения конфиденциальной информации из базы данных или манипулирования запросами к базе данных.
Показать оригинальное описание (EN)
Netartmedia PHP Car Dealer contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the features[] parameter. Attackers can submit POST requests to index.php with crafted SQL payloads in the features[] parameter to extract sensitive database information or manipulate database queries.
Характеристики атаки
Последствия
Строка CVSS v4.0