CVE Catalog
CVE-2024-50724
CriticalSummary
W KASO v9.0 odkryto podatność na wstrzykiwanie SQL poprzez parametr person_id w ścieżce /cardcase/editcard.jsp.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża poufności i integralności danych organizacji.
Recommendation
Zaleca się aktualizację do najnowszej wersji KASO oraz wprowadzenie filtracji i walidacji danych wejściowych w aplikacji.
Original NVD description (English source)
KASO v9.0 was discovered to contain a SQL injection vulnerability via the person_id parameter at /cardcase/editcard.jsp.

