Версии SPIP до 4.4.10 содержат уязвимость SQL-инъекции, которая позволяет аутентифицированным пользователям с низким уровнем привилегий выполнять произвольные SQL-запросы, манипулируя методами внедрения на основе объединения. Злоумышленники могут использовать этот недостаток внедрения SQL в сочетании с обработкой тегов PHP для удаленного выполнения кода на сервере.
Показать оригинальное описание (EN)
SPIP versions prior to 4.4.10 contain a SQL injection vulnerability that allows authenticated low-privilege users to execute arbitrary SQL queries by manipulating union-based injection techniques. Attackers can exploit this SQL injection flaw combined with PHP tag processing to achieve remote code execution on the server.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0