CVE-2023-49641
KrytyczneStreszczenie
Oprogramowanie do fakturowania w wersji 1.0 jest podatne na wiele nieautoryzowanych ataków typu SQL Injection. Parametr 'username' w zasobie loginCheck.php nie waliduje otrzymywanych znaków, które są przesyłane do bazy danych bez filtracji.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co stwarza poważne zagrożenie dla poufności i integralności danych organizacji.
Rekomendacja
Zaleca się wprowadzenie walidacji i filtracji danych wejściowych w parametrze 'username', aby zapobiec atakom SQL Injection.
Oryginalny opis (angielski, źródło NVD)
Billing Software v1.0 is vulnerable to multiple Unauthenticated SQL Injection vulnerabilities. The 'username' parameter of the loginCheck.php resource does not validate the characters received and they are sent unfiltered to the database.

