PT-2026-5152 · Webdamn.Com · Webdamn User Registration & Login System With User Panel
Aakash Madaan
·
Publicado
2026-01-28
·
Atualizado
2026-01-28
·
CVE-2020-36945
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
WebDamn (versões afetadas não especificadas)
Description
O sistema de registro e login de usuários contém uma falha de injeção SQL, que é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. Isso permite que atacantes não autenticados ignorem a autenticação de login manipulando as credenciais de e-mail. Ao injetar o payload '' OR '1'='1' nos campos de nome de usuário e senha, um atacante pode obter acesso não autorizado ao painel do usuário.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Webdamn User Registration & Login System With User Panel