CVE-2019-25538: SQL-Injection-Lücke in 202CMS v10 beta
⚠️ CVE-Referenzen:
CVE-2019-25538
Zusammenfassung
Eine kritische SQL-Injection-Schwachstelle in der 202CMS v10 beta-Version ermöglicht es unauthentifizierten Angreifern, Datenbankanfragen zu manipulieren und sensible Informationen auszulesen oder sogar den Datenbankinhalt zu ändern. Dieses Leck sollte schnell geschlossen werden, bevor skrupellose Zeitgenossen die Sicherheit der betroffenen Systeme kompromittieren.
202CMS v10 beta contains an SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the log_user parameter. Attackers can send crafted requests with malicious SQL statements in the log_user field to extract sensitive database information or modify database contents.
Quelle: app.opencve.io