CVE-2019-25575

Name of the Vulnerable Software and Affected Versions SimplePress CMS versão 1.0.7

Description Uma injeção de SQL permite que atacantes não autenticados executem consultas SQL arbitrárias injetando código malicioso através dos parâmetros 'p' e 's'. Atacantes podem enviar solicitações GET com cargas úteis de SQL manipuladas para extrair informações confidenciais do banco de dados, incluindo nomes de usuário, nomes de bancos de dados e detalhes da versão.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.