CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-47926

Critical
Published: Translated: NVD NIST

Summary

Tecnick TCExam jest podatny na atak typu SQL Injection z powodu niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL. Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych zapytań do bazy danych.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do ujawnienia wrażliwych danych, modyfikacji danych w bazie lub przejęcia kontroli nad systemem. Organizacja narażona jest na poważne konsekwencje prawne i finansowe.

Recommendation

Zaleca się wprowadzenie odpowiednich mechanizmów walidacji i sanitizacji danych wejściowych, aby zapobiec atakom SQL Injection. Regularne aktualizacje oprogramowania oraz audyty bezpieczeństwa również są kluczowe.

Original NVD description (English source)

Tecnick TCExam – CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')

Vulnerability data from NVD (NIST) · CISA KEV · EPSS