Katalog CVE

CVE-2019-25456

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Web Ofisi Emlak v2 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym manipulować zapytaniami do bazy danych poprzez wstrzykiwanie kodu SQL za pomocą parametru GET 'ara'. Atakujący mogą wysyłać żądania z ładunkami SQL opartymi na czasie, aby wydobywać wrażliwe informacje z bazy danych lub powodować odmowę usługi.

Ocena ryzyka

Podatność ta stwarza ryzyko wycieku wrażliwych danych oraz może prowadzić do zakłócenia działania aplikacji, co wpływa na dostępność usług dla użytkowników.

Rekomendacja

Zaleca się zabezpieczenie aplikacji przed wstrzykiwaniem SQL poprzez walidację i sanitizację danych wejściowych oraz aktualizację do najnowszej wersji oprogramowania, która eliminuje tę podatność.

Oryginalny opis (angielski, źródło NVD)

Web Ofisi Emlak v2 contains an SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the 'ara' GET parameter. Attackers can send requests to with time-based SQL injection payloads to extract sensitive database information or cause denial of service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS