CVE Catalog
CVE-2024-42559
CriticalSummary
W systemie zarządzania hotelami występuje problem w komponencie logowania (process_login.php), który pozwala atakującym na uwierzytelnienie się bez podawania prawidłowego hasła.
Risk Assessment
Ta podatność może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych klientów i operacji hotelowych.
Recommendation
Zaleca się aktualizację systemu do najnowszej wersji, która naprawia tę lukę, oraz wdrożenie dodatkowych mechanizmów zabezpieczających, takich jak wieloskładnikowe uwierzytelnianie.
Original NVD description (English source)
An issue in the login component (process_login.php) of Hotel Management System commit 79d688 allows attackers to authenticate without providing a valid password.

