CVE-2019-25745

Nome do Software Vulnerável e Versões Afetadas Google Review Slider versão 6.1

Descrição Uma injeção de SQL cega baseada em tempo permite que atacantes não autenticados manipulem consultas ao banco de dados. Ao enviar requisições GET para a interface de administração com valores maliciosos no parâmetro tid, atacantes podem extrair informações sensíveis do banco de dados. A injeção de SQL cega baseada em tempo é uma técnica na qual o atacante faz perguntas de verdadeiro ou falso ao banco de dados e determina a resposta com base no tempo que o servidor leva para responder.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.