Netartmedia PHP Mall 4.1 содержит множество уязвимостей SQL-инъекций, которые позволяют неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения SQL-кода с различными параметрами. Злоумышленники могут создавать вредоносные запросы с использованием полезных данных SQL для извлечения конфиденциальной информации из базы данных, включая учетные данные пользователя и системные данные.
Показать оригинальное описание (EN)
Netartmedia PHP Mall 4.1 contains multiple SQL injection vulnerabilities that allow unauthenticated attackers to manipulate database queries by injecting SQL code through various parameters. Attackers can craft malicious requests with SQL payloads to extract sensitive database information including user credentials and system data.
Характеристики атаки
Последствия
Строка CVSS v4.0