CVE Catalog
CVE-2024-48465
CriticalSummary
W wersji 1.5.0 MRBS występuje podatność na wstrzykiwanie SQL w pliku edit_entry_handler.php, szczególnie w parametrze rooms%5B%5D.
Risk Assessment
Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do bazy danych, co może prowadzić do ujawnienia wrażliwych informacji.
Recommendation
Zaleca się aktualizację do najnowszej wersji MRBS oraz przegląd kodu w celu zabezpieczenia przed wstrzykiwaniem SQL.
Original NVD description (English source)
The MRBS version 1.5.0 has an SQL injection vulnerability in the edit_entry_handler.php file, specifically in the rooms%5B%5D parameter

