i-doit CMDB 1.12 содержит уязвимость SQL-инъекции, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные SQL-запросы путем внедрения вредоносного кода через параметр objGroupID. Злоумышленники могут отправлять запросы GET со специально созданными полезными данными SQL в параметре objGroupID для извлечения конфиденциальной информации базы данных, включая имена пользователей, имена баз данных и сведения о версии.
Показать оригинальное описание (EN)
i-doit CMDB 1.12 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the objGroupID parameter. Attackers can send GET requests with crafted SQL payloads in the objGroupID parameter to extract sensitive database information including usernames, database names, and version details.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
I-Doit I-Doit
cpe:2.3:a:i-doit:i-doit:1.12:*:*:*:*:*:*:*
|
— | — |