Mehrere Schwachstellen (CVE-2019-25575, CVE-2019-25576) in Kepler
⚠️ CVE-Referenzen:
CVE-2019-25575
CVE-2019-25576
Zusammenfassung
Eine kritische SQL-Injection-Schwachstelle in der Version 1.1 des Kepler Wallpaper Script ermöglicht es unauthentifizierten Angreifern, beliebige SQL-Abfragen auf der betroffenen Datenbank auszuführen. Dadurch können Angreifer sensible Informationen wie Nutzernamen, Datenbanknamen und MySQL-Versionsdaten auslesen. Ein Patch ist dringend empfohlen, um das Risiko einer Kompromittierung des Systems zu verhindern.
Kepler Wallpaper Script 1.1 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code into the category parameter. Attackers can send GET requests to the category endpoint with URL-encoded SQL UNION statements to extract database information including usernames, database names, and MySQL version details.
Quelle: app.opencve.io