Netartmedia PHP Real Estate Agency 4.0 содержит уязвимость SQL-инъекции, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные SQL-запросы путем внедрения вредоносного кода через параметр Features[]. Злоумышленники могут отправлять POST-запросы к index.php со специально созданными полезными данными SQL в параметре Features[] для извлечения конфиденциальной информации из базы данных или манипулирования запросами к базе данных.
Показать оригинальное описание (EN)
Netartmedia PHP Real Estate Agency 4.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the features[] parameter. Attackers can send POST requests to index.php with crafted SQL payloads in the features[] parameter to extract sensitive database information or manipulate database queries.
Характеристики атаки
Последствия
Строка CVSS v4.0