CVE-2020-36951: Kritische Zeitbasierte SQL-Injection in Phpscript-sgh
⚠️ CVE-Referenzen:
CVE-2020-36951
Zusammenfassung
Die Schwachstelle CVE-2020-36951 in der Version 0.1.0 des Phpscript-sgh erlaubt Angreifern, durch manipulierte 'id'-Parameter in der Admin-Oberfläche zeitbasierte SQL-Injection durchzuführen. Dadurch können sensible Daten aus der Datenbank extrahiert werden. Das stellt ein erhebliches Sicherheitsrisiko dar.
Geraked - PHPscript-sgh - HIGH - CVE-2020-36951.
Phpscript-sgh version 0.1.0 contains a vulnerability that allows for time-based blind SQL injection through the 'id' parameter in the admin interface. This flaw enables attackers to manipulate database queries by crafting specific payloads that induce time delays in the application's response. By exploiting this vulnerability, attackers can leverage conditional sleep techniques to extract sensitive information from the database, posing a significant security risk.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io