CVE-2019-25303

Name of the Vulnerable Software and Affected Versions TheJshen ContentManagementSystem versão 1.04

Description Existe um problema que permite a atacantes manipular consultas de banco de dados através do parâmetro GET 'id'. Isso pode ser feito utilizando técnicas de injeção SQL baseadas em booleanos, baseadas em tempo e baseadas em UNION para extrair ou manipular informações do banco de dados por meio da criação de cargas úteis de consulta maliciosas.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.