CVE-2023-54340: Kritische SQL-Injektions-Lücke in WorkOrder CMS von Romzes
⚠️ CVE-Referenzen:
CVE-2023-54340
Zusammenfassung
Eine kritische SQL-Injektions-Schwachstelle in der Version 0.1.0 des WorkOrder CMS ermöglicht es Angreifern, ohne Authentifizierung Daten aus der Datenbank auszulesen oder sogar administrative Befehle auszuführen. Durch Manipulation der Anmeldeparameter können Hacker schädliche SQL-Abfragen einschleusen und so die Sicherheit des Systems kompromittieren.
Workorder - Workorder Cms - HIGH - CVE-2023-54340.
WorkOrder CMS version 0.1.0 presents a SQL injection vulnerability, enabling unauthenticated attackers to bypass login mechanisms by manipulating parameters related to username and password. This flaw allows attackers to execute malicious SQL queries, leveraging techniques such as OR '1'='1' or employing stacked queries, thereby exposing sensitive database information or executing unauthorized administrative commands.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io