CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2019-25456

Critical
Published: Translated: NVD NIST

Summary

Web Ofisi Emlak v2 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym manipulować zapytaniami do bazy danych poprzez wstrzykiwanie kodu SQL za pomocą parametru GET 'ara'. Atakujący mogą wysyłać żądania z ładunkami SQL opartymi na czasie, aby wydobywać wrażliwe informacje z bazy danych lub powodować odmowę usługi.

Risk Assessment

Podatność ta stwarza ryzyko wycieku wrażliwych danych oraz może prowadzić do zakłócenia działania aplikacji, co wpływa na dostępność usług dla użytkowników.

Recommendation

Zaleca się zabezpieczenie aplikacji przed wstrzykiwaniem SQL poprzez walidację i sanitizację danych wejściowych oraz aktualizację do najnowszej wersji oprogramowania, która eliminuje tę podatność.

Original NVD description (English source)

Web Ofisi Emlak v2 contains an SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the 'ara' GET parameter. Attackers can send requests to with time-based SQL injection payloads to extract sensitive database information or cause denial of service.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS