Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Vulnerabilidad en los parámetros (1) category, (2) subcategory, (3) sucatdescription, y (4) username en https://phpgurukul.com News Portal Project (CVE-2021-37808)
Gravedad:
Media

Publication date: 27/10/2021
Last modified:
16/12/2021
Descripción:
Se presentan vulnerabilidades de inyección SQL en https://phpgurukul.com News Portal Project versión 3.1, por medio de los parámetros (1) category, (2) subcategory, (3) sucatdescription, y (4) username, la respuesta del servidor presenta un retraso de (N) segundos respectivamente lo que significa que es vulnerable a MySQL Blind (Time Based). Un atacante puede usar sqlmap para avanzar en la explotación para extraer información confidencial de la base de datos