CVE-2018-25187: Kritische Schwachstellen in Tina4 Stack 1.0.3 erlauben SQL-Injection und Datenzugriff
⚠️ CVE-Referenzen:
CVE-2018-25187
Zusammenfassung
Die Tina4 Stack-Plattform in Version 1.0.3 weist mehrere Sicherheitslücken auf, die es unauthentifizierten Angreifern ermöglichen, auf sensible Datenbanken zuzugreifen und SQL-Injections durchzuführen. Über direkte Anfragen können Angreifer die kim.db-Datei auslesen und so an Nutzerdaten und Passwort-Hashes gelangen. Außerdem können sie über den Menu-Endpunkt SQL-Code injizieren, um Datenbankabfragen zu manipulieren.
Tina4 Stack 1.0.3 contains multiple vulnerabilities allowing unauthenticated attackers to access sensitive database files and execute SQL injection attacks. Attackers can directly request the kim.db database file to retrieve user credentials and password hashes, or inject SQL code through the menu endpoint to manipulate database queries.
Quelle: app.opencve.io