CVE-2021-47916: Kritische SQL-Injektion in Simple CMS 2.1
⚠️ CVE-Referenzen:
CVE-2021-47916
Zusammenfassung
Laut der Schwachstellen-ID CVE-2021-47916 enthält das Content-Management-System Simple CMS 2.1 eine kritische Sicherheitslücke, die es privilegierten Angreifern ermöglicht, unfiltrierte SQL-Befehle über den Benutzermodul einzuschleusen. Dadurch können sie das Datenbankmanagement-System und die Webanwendung kompromittieren.
Simple CMS 2.1 contains a remote SQL injection vulnerability that allows privileged attackers to inject unfiltered SQL commands in the users module. Attackers can exploit unvalidated input parameters in the admin.php file to compromise the database management system and web application.
Quelle: app.opencve.io