CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-8503

Critical
Published: Translated: NVD NIST

Summary

W VICIdial występuje podatność na atak typu SQL injection, która pozwala nieautoryzowanemu atakującemu na enumerację rekordów bazy danych. Domyślnie VICIdial przechowuje hasła w postaci niezaszyfrowanej w bazie danych.

Risk Assessment

Podatność ta może prowadzić do ujawnienia wrażliwych danych, w tym haseł użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się zabezpieczenie aplikacji przed atakami SQL injection oraz wdrożenie szyfrowania haseł w bazie danych.

Original NVD description (English source)

An unauthenticated attacker can leverage a time-based SQL injection vulnerability in VICIdial to enumerate database records. By default, VICIdial stores plaintext credentials within the database.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS