CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-13148

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2024-13148 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL w platformie logowania B2B Yukseloglu, co umożliwia atak typu SQL Injection. Problem ten dotyczy wersji platformy przed 16.01.2025.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża poufności i integralności danych organizacji. Atakujący może manipulować zapytaniami SQL, co może skutkować kradzieżą danych lub ich modyfikacją.

Recommendation

Zaleca się aktualizację platformy logowania B2B Yukseloglu do wersji wydanej po 16.01.2025, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy zabezpieczające przed atakami SQL Injection, takie jak stosowanie przygotowanych zapytań.

Original NVD description (English source)

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Yukseloglu Filter B2B Login Platform allows SQL Injection. This issue affects B2B Login Platform: before 16.01.2025.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS