CVE-2022-50895
CriticalSummary
Aero CMS w wersji 0.0.1 zawiera podatność na wstrzykiwanie SQL w parametrze autora, co pozwala atakującym na manipulację zapytaniami do bazy danych. Wykorzystując techniki oparte na booleanach, błędach, czasie oraz zapytania UNION, atakujący mogą uzyskać dostęp do wrażliwych informacji z bazy danych.
Risk Assessment
Podatność ta może prowadzić do ujawnienia wrażliwych danych oraz potencjalnego przejęcia kontroli nad systemem, co stanowi poważne zagrożenie dla organizacji.
Recommendation
Zaleca się aktualizację Aero CMS do najnowszej wersji oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed wstrzykiwaniem SQL.
Original NVD description (English source)
Aero CMS 0.0.1 contains a SQL injection vulnerability in the author parameter that allows attackers to manipulate database queries. Attackers can exploit boolean-based, error-based, time-based, and UNION query techniques to extract sensitive database information and potentially compromise the system.

