CVE-2019-25697: SQL-Injektion in CMSsite 1.0 ermöglicht unauthentizierte Datenbankauslesung
⚠️ CVE-Referenzen:
CVE-2019-25697
Zusammenfassung
Die Version 1.0 des Content-Management-Systems CMSsite ist von einer SQL-Injektions-Schwachstelle betroffen. Unautorisierte Angreifer können über den cat_id-Parameter der Kategorie-Seite category.php Datenbankinhalte wie Nutzerkonten und Zugangsdaten auslesen. Die Lücke weist einen CVSSv3-Schweregrad von 8.2 "Hoch" auf. Betreiber sollten dringend ein Update auf eine neuere, nicht betroffene Version einspielen.
CMSsite 1.0 contains an SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the cat_id parameter. Attackers can send GET requests to category.php with malicious cat_id values to extract sensitive database information including usernames and credentials.
Quelle: app.opencve.io