Mehrere Schwachstellen (CVE-2019-25440, CVE-2019-25460) in Webincorp
⚠️ CVE-Referenzen:
CVE-2019-25440
CVE-2019-25460
Zusammenfassung
Eine kritische SQL-Injektions-Lücke in der WebIncorp ERP-Software erlaubt es unauthentifizierten Angreifern, Datenbankabfragen zu manipulieren und sensible Informationen auszulesen. Über die prod_id-Parameter können Schurken böswilligen SQL-Code einschleusen und so die Kontrolle über die Datenbank übernehmen. Admins sollten dringend ein Sicherheitsupdate einspielen, um dieses Leck zu stopfen.
WebIncorp ERP contains an SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the prod_id parameter. Attackers can send GET requests to product_detail.php with malicious prod_id values to extract sensitive database information.
Quelle: app.opencve.io