SQL-Injektion in GPS Tracking System CVE-2018-25192 erlaubt unbefugten Zugriff
⚠️ CVE-Referenzen:
CVE-2018-25192
CVE-2018-25200
Zusammenfassung
Das GPS Tracking System 2.12 ist von einer SQL-Injektions-Schwachstelle betroffen, die es unauthentifizierten Angreifern ermöglicht, durch Manipulation des Anmeldefelds Zugriff ohne gültige Zugangsdaten zu erlangen. Die Schwachstelle ist als CVE-2018-25192 mit einer Bewertung von 8.2 "High" eingestuft. Betroffene Systeme sollten umgehend aktualisiert werden, um dieses Sicherheitsrisiko zu beheben.
GPS Tracking System 2.12 contains an SQL injection vulnerability that allows unauthenticated attackers to bypass authentication by injecting SQL code through the username parameter. Attackers can submit crafted POST requests to the login.php endpoint with SQL injection payloads in the username field to gain unauthorized access without valid credentials.
Quelle: app.opencve.io