CVE-2018-25415

Nome do Software Vulnerável e Versões Afetadas AiOPMSD Final versão 1.0.0

Description Uma injeção de SQL permite que atacantes não autenticados executem consultas SQL arbitrárias. Isso é feito enviando requisições GET para o endpoint 'director.php' com payloads SQL manipulados no parâmetro director, permitindo a extração de informações confidenciais do banco de dados, como nomes de usuário, nomes de bancos de dados e detalhes de versão.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.