CVE-2024-45622
CriticalSummary
ASIS (znany również jako Aplikasi Sistem Sekolah korzystający z CodeIgniter 3) w wersjach od 3.0.0 do 3.2.0 umożliwia wstrzyknięcie SQL w parametrze username w pliku index.php, co prowadzi do ominięcia uwierzytelnienia.
Risk Assessment
Podatność ta może pozwolić atakującemu na uzyskanie dostępu do systemu bez poprawnych danych logowania, co stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników.
Recommendation
Zaleca się aktualizację aplikacji ASIS do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych mechanizmów zabezpieczających, takich jak ograniczenie prób logowania.
Original NVD description (English source)
ASIS (aka Aplikasi Sistem Sekolah using CodeIgniter 3) 3.0.0 through 3.2.0 allows index.php username SQL injection for Authentication Bypass.

