CVE-2019-25444
KrytyczneStreszczenie
Fiverr Clone Script w wersji 1.2.2 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym manipulować zapytaniami do bazy danych poprzez wstrzykiwanie kodu SQL w parametrze 'page'. Atakujący mogą dostarczyć złośliwą składnię SQL, aby uzyskać dostęp do wrażliwych informacji w bazie danych lub zmodyfikować jej zawartość.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym dostęp do poufnych danych oraz możliwość ich modyfikacji, co może prowadzić do utraty integralności danych.
Rekomendacja
Zaleca się aktualizację skryptu Fiverr Clone do najnowszej wersji, która eliminuje tę podatność, oraz wdrożenie odpowiednich zabezpieczeń, takich jak walidacja i sanitizacja danych wejściowych.
Oryginalny opis (angielski, źródło NVD)
Fiverr Clone Script 1.2.2 contains an SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the page parameter. Attackers can supply malicious SQL syntax in the page parameter to extract sensitive database information or modify database contents.

