CVE-2024-8161
CriticalSummary
W podatności CVE-2024-8161 występuje luka typu SQL injection w ATISolutions CIGES, która dotyczy wersji poniżej 2.15.5. Umożliwia to zdalnemu atakującemu wysłanie specjalnie skonstruowanego zapytania SQL do punktu /modules/ajaxServiciosCentro.php w parametrze idCentro, co pozwala na uzyskanie wszystkich informacji przechowywanych w bazie danych.
Risk Assessment
Luka ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym dostęp do poufnych danych w bazie danych. Może to prowadzić do utraty danych, naruszenia prywatności oraz potencjalnych strat finansowych.
Recommendation
Zaleca się aktualizację ATISolutions CIGES do wersji 2.15.5 lub nowszej, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania i naprawienia innych potencjalnych luk.
Original NVD description (English source)
SQL injection vulnerability in ATISolutions CIGES affecting versions lower than 2.15.5. This vulnerability allows a remote attacker to send a specially crafted SQL query to the /modules/ajaxServiciosCentro.php point in the idCentro parameter and retrieve all the information stored in the database.

