SQL-Injection-Schwachstelle in "Web Ofisi Emlak V2" (CVE-2019-25459)
⚠️ CVE-Referenzen:
CVE-2019-25459
Zusammenfassung
In der Web-Anwendung "Web Ofisi Emlak V2" wurden mehrere SQL-Injection-Schwachstellen entdeckt. Nicht authentifizierte Angreifer können über verschiedene GET-Parameter, wie beispielsweise "emlak_durumu", "il" oder "semt", SQL-Code injizieren und so sensible Daten aus der Datenbank auslesen oder zeitbasierte Blind-SQL-Injection-Angriffe durchführen. Die Schwachstelle ist mit einem CVSS-Score von 8.2 als "hoch" eingestuft.
Web Ofisi Emlak V2 contains multiple SQL injection vulnerabilities in the endpoint that allow unauthenticated attackers to manipulate database queries through GET parameters. Attackers can inject SQL code into parameters like emlak_durumu, emlak_tipi, il, ilce, kelime, and semt to extract sensitive database information or perform time-based blind SQL injection attacks.
Quelle: app.opencve.io