CVE-2024-52335
CriticalSummary
Zidentyfikowano podatność w syngo.plaza VB30E (wszystkie wersje < VB30E_HF05), która polega na niewłaściwym sanitizowaniu danych wejściowych przed ich wysłaniem do serwera SQL. Atakujący z dostępem do aplikacji może wykorzystać tę podatność do wykonania złośliwych poleceń SQL, co może prowadzić do kompromitacji całej bazy danych.
Risk Assessment
Ryzyko dla organizacji polega na możliwości całkowitego przejęcia kontroli nad bazą danych, co może skutkować utratą danych oraz naruszeniem poufności informacji.
Recommendation
Zaleca się aktualizację aplikacji do wersji VB30E_HF05 lub nowszej oraz wdrożenie odpowiednich mechanizmów sanitizacji danych wejściowych, aby zminimalizować ryzyko ataków SQL injection.
Original NVD description (English source)
A vulnerability has been identified in syngo.plaza VB30E (All versions < VB30E_HF05). The affected application do not properly sanitize input data before sending it to the SQL server. This could allow an attacker with access to the application could use this vulnerability to execute malicious SQL commands to compromise the whole database.

