Katalog CVE

CVE-2017-20249

WysokieCVSS 8.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Apptha Slider Gallery w wersji 1.0 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu w parametrze albid. Atakujący mogą wysyłać żądania GET z przygotowanymi ładunkami SQL w parametrze albid, aby wydobyć wrażliwe informacje z bazy danych, w tym dane uwierzytelniające użytkowników oraz hashe uwierzytelniające.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa danych w organizacji, umożliwiając atakującym dostęp do wrażliwych informacji, co może prowadzić do naruszenia danych i utraty zaufania użytkowników.

Rekomendacja

Zaleca się aktualizację Apptha Slider Gallery do najnowszej wersji, która eliminuje tę podatność, oraz wdrożenie mechanizmów zabezpieczających przed wstrzykiwaniem SQL, takich jak użycie parametrów w zapytaniach.

Oryginalny opis (angielski, źródło NVD)

Apptha Slider Gallery 1.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the albid parameter. Attackers can send GET requests with crafted SQL payloads in the albid parameter to extract sensitive database information including user credentials and authentication hashes.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS