CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-43040

Critical
Published: Translated: NVD NIST

Summary

System Zarządzania Inteligentnego Renwoxing przed wersją 3.0 zawiera podatność na wstrzyknięcie SQL poprzez parametr parid w ścieżce /fx/baseinfo/SearchInfo.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża integralności i poufności danych organizacji.

Recommendation

Zaleca się aktualizację systemu do wersji 3.0 lub nowszej oraz wprowadzenie odpowiednich filtrów walidacyjnych dla parametrów wejściowych.

Original NVD description (English source)

Renwoxing Enterprise Intelligent Management System before v3.0 was discovered to contain a SQL injection vulnerability via the parid parameter at /fx/baseinfo/SearchInfo.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS