Payload — это бесплатная система управления контентом с открытым исходным кодом. До версии 3.79.1 некоторые входные данные запроса не проверялись должным образом. Злоумышленник может создавать запросы, влияющие на выполнение SQL-запросов, потенциально раскрывая или изменяя данные в коллекциях.
Эта проблема исправлена в версии 3.79.1.
Показать оригинальное описание (EN)
Payload is a free and open source headless content management system. Prior to version 3.79.1, certain request inputs were not properly validated. An attacker could craft requests that influence SQL query execution, potentially exposing or modifying data in collections. This issue has been patched in version 3.79.1.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1