CVE-2022-50894: Schwachstelle in VIAVIWEB Wallpaper Admin erlaubt SQL-Injektion
⚠️ CVE-Referenzen:
CVE-2022-50894
Zusammenfassung
Die Verwaltungssoftware für VIAVIWEB-Wallpaper weist eine kritische SQL-Injektions-Lücke auf. Durch Manipulation des img_id-Parameters in GET-Requests an edit_gallery_image.php können Angreifer SQL-Code einschleusen und so auf sensible Datenbankinformationen zugreifen. Das Sicherheitsrisiko ist hoch, da die Schwachstelle bereits ausgenutzt wird.
Viaviweb - Viaviweb Wallpaper Admin - HIGH - CVE-2022-50894.
The VIAVIWEB Wallpaper Admin version 1.0 has a SQL injection vulnerability that can be exploited by authenticated attackers. By manipulating the img_id parameter in GET requests to the edit_gallery_image.php script, attackers can inject SQL code, thereby altering database queries. This could lead to unauthorized access to sensitive database information, posing significant security risks.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io