CVE-2019-25298
KrytyczneStreszczenie
html5_snmp w wersji 1.11 zawiera wiele podatności na wstrzykiwanie SQL, które umożliwiają atakującym manipulację zapytaniami do bazy danych za pomocą parametrów Router_ID i Router_IP. Atakujący mogą wykorzystać techniki wstrzykiwania oparte na błędach, czasie oraz unii, aby potencjalnie wydobyć lub zmodyfikować informacje w bazie danych, wysyłając odpowiednio przygotowane ładunki.
Ocena ryzyka
Podatności te mogą prowadzić do nieautoryzowanego dostępu do danych w bazie, co stwarza poważne zagrożenie dla integralności i poufności informacji w organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji html5_snmp oraz wdrożenie mechanizmów zabezpieczających przed wstrzykiwaniem SQL, takich jak walidacja danych wejściowych i stosowanie przygotowanych zapytań.
Oryginalny opis (angielski, źródło NVD)
html5_snmp 1.11 contains multiple SQL injection vulnerabilities that allow attackers to manipulate database queries through Router_ID and Router_IP parameters. Attackers can exploit error-based, time-based, and union-based injection techniques to potentially extract or modify database information by sending crafted payloads.

