CVE-2020-36999: Schwachstelle im Elaniin CMS 1.0 erlaubt Umgehung der Authentifizierung
⚠️ CVE-Referenzen:
CVE-2020-36999
Zusammenfassung
Die Version 1.0 des Elaniin CMS enthält eine Sicherheitslücke, die es Angreifern ermöglicht, die Authentifizierung zu umgehen und unbefugten Zugriff auf das Admin-Dashboard zu erlangen. Der Angriff erfolgt durch Manipulation der Anmeldeparameter, insbesondere durch den Einsatz von SQL-Injection-Techniken über präparierte E-Mail- und Passwort-Werte. Diese Schwachstelle kann schwerwiegende Folgen für die Systemsicherheit haben.
Elaniin - Elaniin Cms - HIGH - CVE-2020-36999.
Elaniin CMS version 1.0 contains a vulnerability that allows attackers to bypass authentication and gain unauthorized access to the admin dashboard. This exploitation is performed by manipulating login parameters, particularly by utilizing SQL injection techniques through crafted email and password values. The attack is executed by sending a login request to the login.php page, which can lead to severe implications for the security of the system.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io