A vulnerability was found in slackero phpwcms up to 1.9.26 and classified as critical. Affected by this issue is some unknown functionality. The manipulation of the argument $phpwcms['db_prepend'] leads to sql injection. The attack may be launched remotely. Upgrading to version 1.9.27 is able to address this issue. The patch is identified as 77dafb6a8cc1015f0777daeb5792f43beef77a9d. It is recommended to upgrade the affected component. VDB-217418 is the identifier assigned to this vulnerability.
Se encontró una vulnerabilidad en el repositorio slackero phpwcms de Github en sus versiones hasta la 1.9.26 y se clasificó como crítica. Una función desconocida es afectada por este problema. La manipulación del argumento $phpwcms['db_prepend'] conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. La actualización a la versión 1.9.27 puede solucionar este problema. El parche se identifica como 77dafb6a8cc1015f0777daeb5792f43beef77a9d. Se recomienda actualizar el componente afectado. VDB-217418 es el identificador asignado a esta vulnerabilidad.
Eine Schwachstelle wurde in slackero phpwcms bis 1.9.26 gefunden. Sie wurde als kritisch eingestuft. Betroffen davon ist ein unbekannter Prozess. Durch die Manipulation des Arguments $phpwcms['db_prepend'] mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Ein Aktualisieren auf die Version 1.9.27 vermag dieses Problem zu lösen. Der Patch wird als 77dafb6a8cc1015f0777daeb5792f43beef77a9d bezeichnet. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
