CVE-2019-25576

Name of the Vulnerable Software and Affected Versions Kepler Wallpaper Script versão 1.1

Description Uma injeção de SQL permite que atacantes não autenticados executem consultas SQL arbitrárias injetando código malicioso no parâmetro category. Atacantes podem enviar solicitações GET para o endpoint 'category' usando instruções SQL UNION codificadas em URL para extrair informações do banco de dados, como nomes de usuário, nomes de bancos de dados e detalhes da versão do MySQL.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.