Bootstrapy CMS содержит множество уязвимостей внедрения SQL, которые позволяют неаутентифицированным злоумышленникам выполнять произвольные запросы SQL путем внедрения вредоносного кода через параметры POST. Злоумышленники могут внедрить полезные данные SQL в параметр thread_id файла forum-thread.php, параметр subject файла contact-submit.php, параметр post-id файла post-new-submit.php и параметр thread-id, чтобы извлечь конфиденциальную информацию из базы данных или вызвать отказ в обслуживании.
Показать оригинальное описание (EN)
Bootstrapy CMS contains multiple SQL injection vulnerabilities that allow unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through POST parameters. Attackers can inject SQL payloads into the thread_id parameter of forum-thread.php, the subject parameter of contact-submit.php, the post-id parameter of post-new-submit.php, and the thread-id parameter to extract sensitive database information or cause denial of service.
Характеристики атаки
Последствия
Строка CVSS v4.0