CVE-2021-47918: SQL-Injektion in Simple CMS erlaubt Remote-Zugriff auf Datenbank
⚠️ CVE-Referenzen:
CVE-2021-47918
Zusammenfassung
Die einfache Content-Management-Software "Simple CMS 2.1" ist von einer kritischen SQL-Injektionslücke betroffen. Angreifer mit Admin-Rechten können damit beliebige SQL-Befehle ausführen und so auf die Datenbank zugreifen. Das birgt die Gefahr von Datenverlust oder -manipulation. Ein Patch ist verfügbar, Admins sollten das System umgehend aktualisieren.
SimplePHPscripts - Simple Cms - HIGH - CVE-2021-47918.
Simple CMS 2.1 is vulnerable to a remote SQL injection that enables attackers with administrative privileges to execute arbitrary SQL commands. This vulnerability stems from inadequate input validation in the admin.php file, specifically in the users module. By exploiting this flaw, a malicious actor can gain unauthorized access to the database management system, leading to potential data breaches or manipulation of records.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io