ImpressCMS 1.3.11 содержит уязвимость слепого внедрения SQL на основе времени, которая позволяет злоумышленникам, прошедшим проверку подлинности, манипулировать запросами к базе данных путем внедрения кода SQL через параметр «bid». Злоумышленники могут отправлять POST-запросы на конечную точку admin.php с вредоносными значениями «bid», содержащими команды SQL для извлечения конфиденциальной информации из базы данных.
Показать оригинальное описание (EN)
ImpressCMS 1.3.11 contains a time-based blind SQL injection vulnerability that allows authenticated attackers to manipulate database queries by injecting SQL code through the 'bid' parameter. Attackers can send POST requests to the admin.php endpoint with malicious 'bid' values containing SQL commands to extract sensitive database information.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Impresscms Impresscms
cpe:2.3:a:impresscms:impresscms:1.3.11:*:*:*:*:*:*:*
|
— | — |