CVE-2024-13148
CriticalCVSS 9.8Summary
Podatność CVE-2024-13148 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL w platformie logowania B2B Yukseloglu, co umożliwia atak typu SQL Injection. Problem ten dotyczy wersji platformy przed 16.01.2025.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża poufności i integralności danych organizacji. Atakujący może manipulować zapytaniami SQL, co może skutkować kradzieżą danych lub ich modyfikacją.
Recommendation
Zaleca się aktualizację platformy logowania B2B Yukseloglu do wersji wydanej po 16.01.2025, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy zabezpieczające przed atakami SQL Injection, takie jak stosowanie przygotowanych zapytań.
Original NVD description (English source)
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Yukseloglu Filter B2B Login Platform allows SQL Injection. This issue affects B2B Login Platform: before 16.01.2025.

