CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2023-49641

Critical
Published: Translated: NVD NIST

Summary

Oprogramowanie do fakturowania w wersji 1.0 jest podatne na wiele nieautoryzowanych ataków typu SQL Injection. Parametr 'username' w zasobie loginCheck.php nie waliduje otrzymywanych znaków, które są przesyłane do bazy danych bez filtracji.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co stwarza poważne zagrożenie dla poufności i integralności danych organizacji.

Recommendation

Zaleca się wprowadzenie walidacji i filtracji danych wejściowych w parametrze 'username', aby zapobiec atakom SQL Injection.

Original NVD description (English source)

Billing Software v1.0 is vulnerable to multiple Unauthenticated SQL Injection vulnerabilities. The 'username' parameter of the loginCheck.php resource does not validate the characters received and they are sent unfiltered to the database.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS