CVE-2019-25730

Nome do Software Vulnerável e Versões Afetadas Listing Hub CMS versão 1.0

Description Um problema permite que atacantes não autenticados executem consultas SQL arbitrárias injetando código malicioso. Isso é feito enviando requisições GET para o endpoint 'pages.php' usando valores manipulados no parâmetro id. O ataque utiliza SQL injection baseada em erro, uma técnica que força o banco de dados a produzir mensagens de erro contendo os dados solicitados, para extrair credenciais do banco de dados, nomes de usuário e informações de versão.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.