Tech Blog

2026-02-22 opencve vulnerability

CVE-2019-25462: Kritische SQL-Injection-Lücke in Web Ofisi Rent a Car v3

⚠️ CVE-Referenzen: CVE-2019-25455 CVE-2019-25456 CVE-2019-25457 CVE-2019-25461 CVE-2019-25462

Zusammenfassung

Eine kritische SQL-Injection-Schwachstelle in der Web Ofisi Rent a Car v3-Software ermöglicht es unauthentifizierten Angreifern, Datenbankanfragen zu manipulieren und sensible Informationen abzugreifen oder Denial-of-Service-Attacken durchzuführen. Administratoren sollten dringend ein Update auf eine gepatche Version installieren, um ihre Systeme vor diesem Sicherheitsrisiko zu schützen.

Web Ofisi Rent a Car v3 contains an SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the 'klima' parameter. Attackers can send GET requests to with malicious 'klima' values to extract sensitive database information or cause denial of service.
Quelle: app.opencve.io
Auch berichtet von:
Originalartikel lesen →
← Zurück zur Übersicht