CVE-2019-25751

Nome do Software Vulnerável e Versões Afetadas J-ClassifiedsManager versão 3.0.5

Description Uma injeção de SQL permite que atacantes não autenticados executem consultas SQL arbitrárias injetando código malicioso por meio de parâmetros POST. Ao enviar payloads manipulados para o componente 'displayads' através dos parâmetros categorySearch, adType e citySearch, os atacantes podem extrair informações confidenciais do banco de dados, como nomes de usuário, bancos de dados e detalhes de versão.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.