CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-44541

Critical
Published: Translated: NVD NIST

Summary

Wersje v4 i wcześniejsze aplikacji evilnapsis Inventio Lite są podatne na atak typu SQL Injection poprzez parametr 'username' w ścieżce '/?action=processlogin'.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża poufności i integralności danych organizacji.

Recommendation

Zaleca się aktualizację aplikacji do najnowszej wersji oraz wprowadzenie walidacji danych wejściowych w celu zabezpieczenia przed atakami SQL Injection.

Original NVD description (English source)

evilnapsis Inventio Lite Versions v4 and before is vulnerable to SQL Injection via the "username" parameter in "/?action=processlogin."

Vulnerability data from NVD (NIST) · CISA KEV · EPSS