Katalog CVE

CVE-2023-49641

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Oprogramowanie do fakturowania w wersji 1.0 jest podatne na wiele nieautoryzowanych ataków typu SQL Injection. Parametr 'username' w zasobie loginCheck.php nie waliduje otrzymywanych znaków, które są przesyłane do bazy danych bez filtracji.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co stwarza poważne zagrożenie dla poufności i integralności danych organizacji.

Rekomendacja

Zaleca się wprowadzenie walidacji i filtracji danych wejściowych w parametrze 'username', aby zapobiec atakom SQL Injection.

Oryginalny opis (angielski, źródło NVD)

Billing Software v1.0 is vulnerable to multiple Unauthenticated SQL Injection vulnerabilities. The 'username' parameter of the loginCheck.php resource does not validate the characters received and they are sent unfiltered to the database.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS