0xMarcio
1.6 KiB
CVE-2025-8162
Description
A vulnerability, which was classified as critical, has been found in deerwms deer-wms-2 up to 3.3. Affected by this issue is some unknown functionality of the file /system/dept/list. The manipulation of the argument params[dataScope] leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. Eine kritische Schwachstelle wurde in deerwms deer-wms-2 bis 3.3 entdeckt. Es geht hierbei um eine nicht näher spezifizierte Funktion der Datei /system/dept/list. Mittels Manipulieren des Arguments params[dataScope] mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Der Exploit steht zur öffentlichen Verfügung.