В DobryCMS обнаружена уязвимость слепого внедрения SQL-кода. Удаленный злоумышленник, не прошедший проверку подлинности, может внедрить синтаксис SQL в URL-путь, что приведет к слепому внедрению SQL.
Эта проблема была исправлена в версиях выше 8.0.
Показать оригинальное описание (EN)
A Blind SQL injection vulnerability has been identified in DobryCMS. A remote unauthenticated attacker is able to inject SQL syntax into URL path in multiple parameters resulting in Blind SQL Injection. This issue was fixed in versions above 8.0.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0