CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2019-25298

Critical
Published: Translated: NVD NIST

Summary

html5_snmp w wersji 1.11 zawiera wiele podatności na wstrzykiwanie SQL, które umożliwiają atakującym manipulację zapytaniami do bazy danych za pomocą parametrów Router_ID i Router_IP. Atakujący mogą wykorzystać techniki wstrzykiwania oparte na błędach, czasie oraz unii, aby potencjalnie wydobyć lub zmodyfikować informacje w bazie danych, wysyłając odpowiednio przygotowane ładunki.

Risk Assessment

Podatności te mogą prowadzić do nieautoryzowanego dostępu do danych w bazie, co stwarza poważne zagrożenie dla integralności i poufności informacji w organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji html5_snmp oraz wdrożenie mechanizmów zabezpieczających przed wstrzykiwaniem SQL, takich jak walidacja danych wejściowych i stosowanie przygotowanych zapytań.

Original NVD description (English source)

html5_snmp 1.11 contains multiple SQL injection vulnerabilities that allow attackers to manipulate database queries through Router_ID and Router_IP parameters. Attackers can exploit error-based, time-based, and union-based injection techniques to potentially extract or modify database information by sending crafted payloads.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS