Victor CMS версии 1.0 содержит уязвимость SQL-инъекции в параметре post в post.php, которая позволяет удаленным злоумышленникам манипулировать запросами к базе данных. Злоумышленники могут воспользоваться этой уязвимостью, отправив специально созданные полезные данные UNION SELECT для извлечения информации из базы данных с помощью методов внедрения логических значений, ошибок и времени.
Показать оригинальное описание (EN)
Victor CMS version 1.0 contains a SQL injection vulnerability in the 'post' parameter on post.php that allows remote attackers to manipulate database queries. Attackers can exploit this vulnerability by sending crafted UNION SELECT payloads to extract database information through boolean-based, error-based, and time-based injection techniques.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0