CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-48465

Critical
Published: Translated: NVD NIST

Summary

W wersji 1.5.0 MRBS występuje podatność na wstrzykiwanie SQL w pliku edit_entry_handler.php, szczególnie w parametrze rooms%5B%5D.

Risk Assessment

Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do bazy danych, co może prowadzić do ujawnienia wrażliwych informacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji MRBS oraz przegląd kodu w celu zabezpieczenia przed wstrzykiwaniem SQL.

Original NVD description (English source)

The MRBS version 1.5.0 has an SQL injection vulnerability in the edit_entry_handler.php file, specifically in the rooms%5B%5D parameter

Vulnerability data from NVD (NIST) · CISA KEV · EPSS