Webdamn.Com · Webdamn User Registration & Login System With User Panel · CVE-2020-36945
**Name of the Vulnerable Software and Affected Versions**
WebDamn (versões afetadas não especificadas)
**Description**
O sistema de registro e login de usuários contém uma falha de injeção SQL, que é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. Isso permite que atacantes não autenticados ignorem a autenticação de login manipulando as credenciais de e-mail. Ao injetar o payload '' OR '1'='1' nos campos de nome de usuário e senha, um atacante pode obter acesso não autorizado ao painel do usuário.
**Recommendations**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.