CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-42559

Critical
Published: Translated: NVD NIST

Summary

W systemie zarządzania hotelami występuje problem w komponencie logowania (process_login.php), który pozwala atakującym na uwierzytelnienie się bez podawania prawidłowego hasła.

Risk Assessment

Ta podatność może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych klientów i operacji hotelowych.

Recommendation

Zaleca się aktualizację systemu do najnowszej wersji, która naprawia tę lukę, oraz wdrożenie dodatkowych mechanizmów zabezpieczających, takich jak wieloskładnikowe uwierzytelnianie.

Original NVD description (English source)

An issue in the login component (process_login.php) of Hotel Management System commit 79d688 allows attackers to authenticate without providing a valid password.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS