Green CMS 2.x содержит уязвимость внедрения SQL, которая позволяет злоумышленникам, прошедшим проверку подлинности, выполнять произвольные запросы SQL, внедряя вредоносный код через параметр cat. Злоумышленники могут отправлять GET-запросы к index.php с параметрами m=admin, c=posts, a=index и внедрять код SQL в параметр cat для управления запросами к базе данных и извлечения конфиденциальной информации.
Показать оригинальное описание (EN)
Green CMS 2.x contains an SQL injection vulnerability that allows authenticated attackers to execute arbitrary SQL queries by injecting malicious code through the cat parameter. Attackers can send GET requests to index.php with m=admin, c=posts, a=index parameters and inject SQL code in the cat parameter to manipulate database queries and extract sensitive information.
Характеристики атаки
Последствия
Строка CVSS v4.0