CVE-2018-25182: SQL-Injektions-Lücke in Silurus Classifieds Script 2.0
⚠️ CVE-Referenzen:
CVE-2018-25182
Zusammenfassung
Eine kritische SQL-Injektions-Schwachstelle in der Version 2.0 des Silurus Classifieds Script ermöglicht es unauthentifizierten Angreifern, beliebige SQL-Abfragen auszuführen und vertrauliche Daten aus der Datenbank zu extrahieren. Die Lücke betrifft die Verarbeitung des "ID"-Parameters in der Datei "wcategory.php". Admins sollten umgehend ein Update auf eine nicht betroffene Version durchführen, um die Sicherheit des Systems wiederherzustellen.
Silurus Classifieds Script 2.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the ID parameter. Attackers can send GET requests to wcategory.php with crafted SQL payloads in the ID parameter to extract database table names and sensitive information from the database.
Quelle: app.opencve.io