CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-55460

Critical
Published: Translated: NVD NIST

Summary

W systemie BoardRoom Limited Dividend Distribution Tax Election Version v2.0 występuje podatność na wstrzykiwanie SQL oparta na czasie w formularzu logowania, która pozwala atakującym na wykonanie dowolnego kodu poprzez odpowiednio przygotowane dane wejściowe.

Risk Assessment

Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego przejęcia kontroli nad danymi i funkcjonalnościami aplikacji, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wdrożenie odpowiednich zabezpieczeń, takich jak walidacja danych wejściowych, aby zminimalizować ryzyko wstrzykiwania SQL.

Original NVD description (English source)

A time-based SQL injection vulnerability in the login page of BoardRoom Limited Dividend Distribution Tax Election System Version v2.0 allows attackers to execute arbitrary code via a crafted input.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS