CVE-2018-25362
WysokieStreszczenie
Twitter-Clone 1 zawiera podatność na wstrzyknięcie SQL w pliku follow.php, która pozwala atakującym na manipulację zapytaniami do bazy danych poprzez wstrzykiwanie kodu SQL przez parametr userid.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do wyciągania wrażliwych informacji z bazy danych, takich jak nazwy użytkowników, hasła i dane uwierzytelniające do bazy danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie aplikacji do najnowszej wersji oraz wprowadzenie odpowiednich zabezpieczeń, takich jak walidacja i sanitizacja danych wejściowych.
Oryginalny opis (angielski, źródło NVD)
Twitter-Clone 1 contains a SQL injection vulnerability in follow.php that allows attackers to manipulate database queries by injecting SQL code through the userid parameter. Attackers can submit union-based or time-based blind SQL injection payloads to extract sensitive database information including usernames, passwords, and database credentials.

