CVE-2018-25411

Nome do Software Vulnerável e Versões Afetadas MGB OpenSource Guestbook versão 0.7.0.2

Description Uma injeção de SQL permite que atacantes não autenticados executem consultas SQL arbitrárias injetando código malicioso. Isso é feito enviando requisições GET para o endpoint 'email.php' usando payloads manipulados no parâmetro id, permitindo a extração de informações sensíveis do banco de dados, como nomes de tabelas e colunas.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.