CVE-2018-25414

Nome do Software Vulnerável e Versões Afetadas AiOPMSD Final versão 1.0.0

Description Uma injeção de SQL permite que atacantes não autenticados executem consultas SQL arbitrárias. Isso é feito enviando solicitações GET para o endpoint 'actor.php' utilizando payloads SQL manipulados no parâmetro actor. A exploração bem-sucedida permite a extração de informações confidenciais do banco de dados, como nomes de usuários, nomes de bancos de dados e detalhes de versião.

Recommendations No momento, não há informações sobre uma versião mais recente que contenha a correção para esta vulnerabilidade.