CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2019-25459

Critical
Published: Translated: NVD NIST

Summary

Web Ofisi Emlak V2 zawiera wiele podatności na wstrzykiwanie SQL w punkcie końcowym, które pozwalają nieautoryzowanym atakującym manipulować zapytaniami do bazy danych za pomocą parametrów GET. Atakujący mogą wstrzykiwać kod SQL do parametrów takich jak emlak_durumu, emlak_tipi, il, ilce, kelime i semt, aby wydobyć wrażliwe informacje z bazy danych lub przeprowadzać ataki typu blind SQL injection oparte na czasie.

Risk Assessment

Podatności te mogą prowadzić do ujawnienia wrażliwych danych oraz umożliwić atakującym przejęcie kontroli nad bazą danych. Organizacje są narażone na poważne konsekwencje, w tym utratę danych i reputacji.

Recommendation

Zaleca się natychmiastowe zaktualizowanie Web Ofisi Emlak V2 do najnowszej wersji oraz wdrożenie odpowiednich mechanizmów zabezpieczających, takich jak walidacja i sanitizacja danych wejściowych.

Original NVD description (English source)

Web Ofisi Emlak V2 contains multiple SQL injection vulnerabilities in the endpoint that allow unauthenticated attackers to manipulate database queries through GET parameters. Attackers can inject SQL code into parameters like emlak_durumu, emlak_tipi, il, ilce, kelime, and semt to extract sensitive database information or perform time-based blind SQL injection attacks.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS