CVE-2021-47902: SQL-Injektion in Testa Online Test Management System
⚠️ CVE-Referenzen:
CVE-2021-47902
Zusammenfassung
Das Testa Online Test Management System version 3.4.7 weist eine kritische SQL-Injektionsschwachstelle auf. Angreifer können über den 'q'-Suchparameter beliebige SQL-Befehle ausführen und so auf sensible Daten zugreifen. Diese Lücke gefährdet die Vertraulichkeit und Integrität des Systems erheblich. Ein Patch ist dringend erforderlich, um das Risiko von Datenmissbrauch zu minimieren.
Testa - Testa Online Test Management System - HIGH - CVE-2021-47902.
The Testa Online Test Management System version 3.4.7 contains a SQL injection flaw that enables attackers to execute arbitrary SQL commands via the 'q' search parameter. By crafting specific inputs, adversaries can manipulate database queries, leading to unauthorized access to sensitive information stored in the database. This vulnerability poses a significant risk as it may allow attackers to retrieve private user data or system-related information, thereby compromising the integrity and confidentiality of the system.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io