Katalog CVE

CVE-2019-25459

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Web Ofisi Emlak V2 zawiera wiele podatności na wstrzykiwanie SQL w punkcie końcowym, które pozwalają nieautoryzowanym atakującym manipulować zapytaniami do bazy danych za pomocą parametrów GET. Atakujący mogą wstrzykiwać kod SQL do parametrów takich jak emlak_durumu, emlak_tipi, il, ilce, kelime i semt, aby wydobyć wrażliwe informacje z bazy danych lub przeprowadzać ataki typu blind SQL injection oparte na czasie.

Ocena ryzyka

Podatności te mogą prowadzić do ujawnienia wrażliwych danych oraz umożliwić atakującym przejęcie kontroli nad bazą danych. Organizacje są narażone na poważne konsekwencje, w tym utratę danych i reputacji.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie Web Ofisi Emlak V2 do najnowszej wersji oraz wdrożenie odpowiednich mechanizmów zabezpieczających, takich jak walidacja i sanitizacja danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

Web Ofisi Emlak V2 contains multiple SQL injection vulnerabilities in the endpoint that allow unauthenticated attackers to manipulate database queries through GET parameters. Attackers can inject SQL code into parameters like emlak_durumu, emlak_tipi, il, ilce, kelime, and semt to extract sensitive database information or perform time-based blind SQL injection attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS