CVE-2019-25458: SQL-Injection-Lücke in Web Ofisi Firma Rehberi v1 erlaubt Datenzugriff
Zusammenfassung
Eine kritische SQL-Injection-Schwachstelle in der Web-Anwendung "Web Ofisi Firma Rehberi v1" ermöglicht es nicht-authentifizierten Angreifern, durch manipulierte URL-Parameter sensible Daten aus der Datenbank auszulesen oder sogar zeitbasierte Blind-SQL-Injection-Attacken durchzuführen. Administratoren sollten das Produkt umgehend aktualisieren, sobald ein Patch verfügbar ist.
Web Ofisi Firma Rehberi v1 contains an SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through GET parameters. Attackers can send requests to with malicious payloads in the 'il', 'kat', or 'kelime' parameters to extract sensitive database information or perform time-based blind SQL injection attacks.
Quelle: app.opencve.io