CVE-2020-37244 in Membership
요약
\~에 의해 VulDB • 2026. 05. 27.
Supsystic Membership 1.4.7에는 SQL Injection 취약점이 포함되어 있으며, 이를 통해 인증되지 않은 공격자가 'search' 및 'sidx' 매개변수를 통해 악성 코드를 주입하여 임의의 SQL 쿼리를 실행할 수 있습니다. 공격자는 악성 페이로드가 포함된 GET 요청을 배지 모듈(badges module)에 전송하여 시간 기반 블라인드(time-based blind) 또는 UNION 기반 SQL Injection 기법을 사용하여 민감한 데이터베이스 정보를 추출할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.