CVE-2024-13147
CriticalCVSS 9.8Summary
W panelu logowania B2B oprogramowania Merkur występuje podatność na wstrzykiwanie SQL z powodu niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL. Problem ten dotyczy wersji przed 15.01.2025.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co stwarza poważne zagrożenie dla poufności i integralności danych organizacji.
Recommendation
Zaleca się aktualizację panelu logowania B2B do wersji po 15.01.2025 oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed wstrzykiwaniem SQL.
Original NVD description (English source)
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Merkur Software B2B Login Panel allows SQL Injection. This issue affects B2B Login Panel: before 15.01.2025.

