CVE-2019-25444
CriticalSummary
Fiverr Clone Script w wersji 1.2.2 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym manipulować zapytaniami do bazy danych poprzez wstrzykiwanie kodu SQL w parametrze 'page'. Atakujący mogą dostarczyć złośliwą składnię SQL, aby uzyskać dostęp do wrażliwych informacji w bazie danych lub zmodyfikować jej zawartość.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym dostęp do poufnych danych oraz możliwość ich modyfikacji, co może prowadzić do utraty integralności danych.
Recommendation
Zaleca się aktualizację skryptu Fiverr Clone do najnowszej wersji, która eliminuje tę podatność, oraz wdrożenie odpowiednich zabezpieczeń, takich jak walidacja i sanitizacja danych wejściowych.
Original NVD description (English source)
Fiverr Clone Script 1.2.2 contains an SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the page parameter. Attackers can supply malicious SQL syntax in the page parameter to extract sensitive database information or modify database contents.

