CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-48204

Critical
Published: Translated: NVD NIST

Summary

W systemie zarządzania siecią Hanzhou Haobo w wersji 1.0 występuje podatność na wstrzykiwanie SQL, która umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pomocą odpowiednio przygotowanego skryptu.

Risk Assessment

Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa, ponieważ umożliwia atakującym zdalne przejęcie kontroli nad systemem. Może to prowadzić do utraty danych lub nieautoryzowanego dostępu do wrażliwych informacji.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemu Hanzhou Haobo do najnowszej wersji, która eliminuje tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania i naprawienia innych potencjalnych luk.

Original NVD description (English source)

SQL injection vulnerability in Hanzhou Haobo network management system 1.0 allows a remote attacker to execute arbitrary code via a crafted script.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS