CVE-2018-25196: SQL-Injektion in ServerZilla 1.0 ermöglicht unbefugten Datenzugriff
⚠️ CVE-Referenzen:
CVE-2018-25196
Zusammenfassung
Die Schwachstelle CVE-2018-25196 in der Server-Management-Software ServerZilla 1.0 erlaubt es Angreifern ohne Authentifizierung, über manipulierte E-Mail-Adressen SQL-Injektionen durchzuführen. Dadurch können sensible Datenbankinformationen abgegriffen werden. Bis ein Patch vorliegt, empfiehlt sich die Deaktivierung der betroffenen reset.php-Funktion.
ServerZilla 1.0 contains an SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the email parameter. Attackers can send POST requests to reset.php with malicious email values containing SQL operators to bypass authentication and extract sensitive database information.
Quelle: app.opencve.io