Бета-версия 202CMS v10 содержит уязвимость слепого внедрения SQL, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения кода SQL через параметр log_user. Злоумышленники могут отправлять POST-запросы к index.php со специально созданными полезными нагрузками SQL, используя методы слепого внедрения по времени для извлечения конфиденциальной информации из базы данных.
Показать оригинальное описание (EN)
202CMS v10 beta contains a blind SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the log_user parameter. Attackers can send POST requests to index.php with crafted SQL payloads using time-based blind injection techniques to extract sensitive database information.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Konradpl99 202cms
cpe:2.3:a:konradpl99:202cms:10.0:beta:*:*:*:*:*:*
|
— | — |