Kritische SQL-Injection-Lücke in Infor Storefront B2B (CVE-2020-37033)
⚠️ CVE-Referenzen:
CVE-2020-37033
Zusammenfassung
Das Infor Storefront B2B 1.0-Softwareprodukt ist von einer kritischen SQL-Injection-Schwachstelle im 'usr_name'-Parameter beim Login betroffen. Angreifer können damit böswillige SQL-Befehle injizieren und so auf unberechtigte Weise auf sensible Datenbankinhalte zugreifen oder diese verändern. Nutzer des Infor Storefront B2B sollten umgehend Sicherheitsmaßnahmen ergreifen, um eine mögliche Ausnutzung zu verhindern.
Insite Software - Infor Storefront B2b - HIGH - CVE-2020-37033.
The Infor Storefront B2B 1.0 software is susceptible to a SQL injection vulnerability through the 'usr_name' parameter during login requests. This flaw allows attackers to inject harmful SQL commands, which can lead to unauthorized access and potential modification or extraction of sensitive database information. Users of Infor Storefront B2B are urged to review security measures to protect against possible exploitation. Further details can be found in advisory documents and exploit references.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io