CVE-2023-53960: SQL-Injektion in SOUND4-Authentifizierung ermöglicht Zugriff
⚠️ CVE-Referenzen:
CVE-2023-53960
Zusammenfassung
Eine kritische SQL-Injektions-Schwachstelle in der Authentifizierung des SOUND4-Systems ermöglicht Angreifern das Umgehen der Zugangskontrolle. Durch Einschleusen von bösartigem SQL-Code über das 'password'-Feld können Unbefugte potenziell Zugriff auf das System erlangen. Administratoren sollten dringend ein Update auf eine nicht anfällige Version installieren, sofern verfügbar.
SOUND4 IMPACT/FIRST/PULSE/Eco version 2.x contains an SQL injection vulnerability in the 'index.php' authentication mechanism that allows attackers to manipulate login credentials. Attackers can inject malicious SQL code through the 'password' POST parameter to bypass authentication and potentially gain unauthorized access to the system.
Quelle: app.opencve.io