Katalog CVE

CVE-2018-25362

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Twitter-Clone 1 zawiera podatność na wstrzyknięcie SQL w pliku follow.php, która pozwala atakującym na manipulację zapytaniami do bazy danych poprzez wstrzykiwanie kodu SQL przez parametr userid.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do wyciągania wrażliwych informacji z bazy danych, takich jak nazwy użytkowników, hasła i dane uwierzytelniające do bazy danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie aplikacji do najnowszej wersji oraz wprowadzenie odpowiednich zabezpieczeń, takich jak walidacja i sanitizacja danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

Twitter-Clone 1 contains a SQL injection vulnerability in follow.php that allows attackers to manipulate database queries by injecting SQL code through the userid parameter. Attackers can submit union-based or time-based blind SQL injection payloads to extract sensitive database information including usernames, passwords, and database credentials.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS