CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-45918

Critical
Published: Translated: NVD NIST

Summary

Platforma Fujian Kelixin Communication Command and Dispatch w wersjach do 7.6.6.4391 jest podatna na atak typu SQL Injection poprzez skrypt /client/get_gis_fence.php.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża poufności i integralności danych organizacji.

Recommendation

Zaleca się aktualizację platformy do najnowszej wersji, która eliminuje tę podatność, oraz wdrożenie dodatkowych zabezpieczeń w celu ochrony przed atakami SQL Injection.

Original NVD description (English source)

Fujian Kelixin Communication Command and Dispatch Platform <=7.6.6.4391 is vulnerable to SQL Injection via /client/get_gis_fence.php.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS