CVE Catalog
CVE-2024-43040
CriticalSummary
System Zarządzania Inteligentnego Renwoxing przed wersją 3.0 zawiera podatność na wstrzyknięcie SQL poprzez parametr parid w ścieżce /fx/baseinfo/SearchInfo.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża integralności i poufności danych organizacji.
Recommendation
Zaleca się aktualizację systemu do wersji 3.0 lub nowszej oraz wprowadzenie odpowiednich filtrów walidacyjnych dla parametrów wejściowych.
Original NVD description (English source)
Renwoxing Enterprise Intelligent Management System before v3.0 was discovered to contain a SQL injection vulnerability via the parid parameter at /fx/baseinfo/SearchInfo.

