Mehrere Schwachstellen (CVE-2019-25366, CVE-2019-25439, CVE-2019-25442, CVE-2019-25443, CVE-2019-25446, CVE-2026-1615, CVE-2026-2929) in Novismart
⚠️ CVE-Referenzen:
CVE-2019-25366
CVE-2019-25439
CVE-2019-25442
CVE-2019-25443
CVE-2019-25446
CVE-2026-1615
CVE-2026-2929
Zusammenfassung
Das NoviSmart CMS ist anfällig für eine SQL-Injection-Schwachstelle, die es Angreifern ermöglicht, beliebige SQL-Abfragen auszuführen. Über den Referer-Header können Schädlinge zeitbasierte SQL-Injection-Payloads einschleusen und so sensible Datenbankinformationen auslesen oder Denial-of-Service-Attacken verüben. Die Schwachstelle CVE-2019-25439 wurde mit einem Schweregrad von 8.2 (von 10) eingestuft.
NoviSmart CMS contains an SQL injection vulnerability that allows remote attackers to execute arbitrary SQL queries by injecting malicious code through the Referer HTTP header field. Attackers can craft requests with time-based SQL injection payloads in the Referer header to extract sensitive database information or cause denial of service.
Quelle: app.opencve.io