CVE Catalog
CVE-2024-44541
CriticalSummary
Wersje v4 i wcześniejsze aplikacji evilnapsis Inventio Lite są podatne na atak typu SQL Injection poprzez parametr 'username' w ścieżce '/?action=processlogin'.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża poufności i integralności danych organizacji.
Recommendation
Zaleca się aktualizację aplikacji do najnowszej wersji oraz wprowadzenie walidacji danych wejściowych w celu zabezpieczenia przed atakami SQL Injection.
Original NVD description (English source)
evilnapsis Inventio Lite Versions v4 and before is vulnerable to SQL Injection via the "username" parameter in "/?action=processlogin."

