CVE-2019-25456
CriticalSummary
Web Ofisi Emlak v2 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym manipulować zapytaniami do bazy danych poprzez wstrzykiwanie kodu SQL za pomocą parametru GET 'ara'. Atakujący mogą wysyłać żądania z ładunkami SQL opartymi na czasie, aby wydobywać wrażliwe informacje z bazy danych lub powodować odmowę usługi.
Risk Assessment
Podatność ta stwarza ryzyko wycieku wrażliwych danych oraz może prowadzić do zakłócenia działania aplikacji, co wpływa na dostępność usług dla użytkowników.
Recommendation
Zaleca się zabezpieczenie aplikacji przed wstrzykiwaniem SQL poprzez walidację i sanitizację danych wejściowych oraz aktualizację do najnowszej wersji oprogramowania, która eliminuje tę podatność.
Original NVD description (English source)
Web Ofisi Emlak v2 contains an SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the 'ara' GET parameter. Attackers can send requests to with time-based SQL injection payloads to extract sensitive database information or cause denial of service.

