CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-50724

Critical
Published: Translated: NVD NIST

Summary

W KASO v9.0 odkryto podatność na wstrzykiwanie SQL poprzez parametr person_id w ścieżce /cardcase/editcard.jsp.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża poufności i integralności danych organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji KASO oraz wprowadzenie filtracji i walidacji danych wejściowych w aplikacji.

Original NVD description (English source)

KASO v9.0 was discovered to contain a SQL injection vulnerability via the person_id parameter at /cardcase/editcard.jsp.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS