Katalog CVE

CVE-2019-25444

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Fiverr Clone Script w wersji 1.2.2 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym manipulować zapytaniami do bazy danych poprzez wstrzykiwanie kodu SQL w parametrze 'page'. Atakujący mogą dostarczyć złośliwą składnię SQL, aby uzyskać dostęp do wrażliwych informacji w bazie danych lub zmodyfikować jej zawartość.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym dostęp do poufnych danych oraz możliwość ich modyfikacji, co może prowadzić do utraty integralności danych.

Rekomendacja

Zaleca się aktualizację skryptu Fiverr Clone do najnowszej wersji, która eliminuje tę podatność, oraz wdrożenie odpowiednich zabezpieczeń, takich jak walidacja i sanitizacja danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

Fiverr Clone Script 1.2.2 contains an SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the page parameter. Attackers can supply malicious SQL syntax in the page parameter to extract sensitive database information or modify database contents.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS