CVE-2019-25726

Nome do Software Vulnerável e Versões Afetadas All in One Video Downloader versão 1.2

Description Uma injeção de SQL permite que atacantes não autenticados executem consultas SQL arbitrárias injetando código malicioso através do parâmetro id. Ao enviar solicitações para a interface de administração com payloads de injeção de SQL baseados em UNION no parâmetro id, os atacantes podem extrair informações confidenciais do banco de dados, incluindo nomes de usuário, bancos de dados e detalhes de versão.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.