CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2022-50895

Critical
Published: Translated: NVD NIST

Summary

Aero CMS w wersji 0.0.1 zawiera podatność na wstrzykiwanie SQL w parametrze autora, co pozwala atakującym na manipulację zapytaniami do bazy danych. Wykorzystując techniki oparte na booleanach, błędach, czasie oraz zapytania UNION, atakujący mogą uzyskać dostęp do wrażliwych informacji z bazy danych.

Risk Assessment

Podatność ta może prowadzić do ujawnienia wrażliwych danych oraz potencjalnego przejęcia kontroli nad systemem, co stanowi poważne zagrożenie dla organizacji.

Recommendation

Zaleca się aktualizację Aero CMS do najnowszej wersji oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed wstrzykiwaniem SQL.

Original NVD description (English source)

Aero CMS 0.0.1 contains a SQL injection vulnerability in the author parameter that allows attackers to manipulate database queries. Attackers can exploit boolean-based, error-based, time-based, and UNION query techniques to extract sensitive database information and potentially compromise the system.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS