CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-52335

Critical
Published: Translated: NVD NIST

Summary

Zidentyfikowano podatność w syngo.plaza VB30E (wszystkie wersje < VB30E_HF05), która polega na niewłaściwym sanitizowaniu danych wejściowych przed ich wysłaniem do serwera SQL. Atakujący z dostępem do aplikacji może wykorzystać tę podatność do wykonania złośliwych poleceń SQL, co może prowadzić do kompromitacji całej bazy danych.

Risk Assessment

Ryzyko dla organizacji polega na możliwości całkowitego przejęcia kontroli nad bazą danych, co może skutkować utratą danych oraz naruszeniem poufności informacji.

Recommendation

Zaleca się aktualizację aplikacji do wersji VB30E_HF05 lub nowszej oraz wdrożenie odpowiednich mechanizmów sanitizacji danych wejściowych, aby zminimalizować ryzyko ataków SQL injection.

Original NVD description (English source)

A vulnerability has been identified in syngo.plaza VB30E (All versions < VB30E_HF05). The affected application do not properly sanitize input data before sending it to the SQL server. This could allow an attacker with access to the application could use this vulnerability to execute malicious SQL commands to compromise the whole database.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS