CVE-2018-25199: SQL-Injection-Schwachstelle in OOP CMS BLOG 1.0 erlaubt Datenzugriff
⚠️ CVE-Referenzen:
CVE-2018-25199
Zusammenfassung
Die OOP CMS BLOG 1.0-Version enthält SQL-Injection-Schwachstellen, die es unauthentifizierten Angreifern ermöglichen, beliebige SQL-Abfragen auszuführen. Dadurch können Angreifer Daten wie Tabellennamen, Datenbankschemas und Zugangsdaten auslesen. Betroffen sind die Parameter "search" in search.php, "pageid" in page.php und "id" in posts.php.
OOP CMS BLOG 1.0 contains SQL injection vulnerabilities that allow unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through multiple parameters. Attackers can inject SQL commands via the search parameter in search.php, pageid parameter in page.php, and id parameter in posts.php to extract database information including table names, schema names, and database credentials.
Quelle: app.opencve.io