CVE-2019-25459
CriticalSummary
Web Ofisi Emlak V2 zawiera wiele podatności na wstrzykiwanie SQL w punkcie końcowym, które pozwalają nieautoryzowanym atakującym manipulować zapytaniami do bazy danych za pomocą parametrów GET. Atakujący mogą wstrzykiwać kod SQL do parametrów takich jak emlak_durumu, emlak_tipi, il, ilce, kelime i semt, aby wydobyć wrażliwe informacje z bazy danych lub przeprowadzać ataki typu blind SQL injection oparte na czasie.
Risk Assessment
Podatności te mogą prowadzić do ujawnienia wrażliwych danych oraz umożliwić atakującym przejęcie kontroli nad bazą danych. Organizacje są narażone na poważne konsekwencje, w tym utratę danych i reputacji.
Recommendation
Zaleca się natychmiastowe zaktualizowanie Web Ofisi Emlak V2 do najnowszej wersji oraz wdrożenie odpowiednich mechanizmów zabezpieczających, takich jak walidacja i sanitizacja danych wejściowych.
Original NVD description (English source)
Web Ofisi Emlak V2 contains multiple SQL injection vulnerabilities in the endpoint that allow unauthenticated attackers to manipulate database queries through GET parameters. Attackers can inject SQL code into parameters like emlak_durumu, emlak_tipi, il, ilce, kelime, and semt to extract sensitive database information or perform time-based blind SQL injection attacks.

