Katalog CVE
CVE-2024-42559
KrytyczneStreszczenie
W systemie zarządzania hotelami występuje problem w komponencie logowania (process_login.php), który pozwala atakującym na uwierzytelnienie się bez podawania prawidłowego hasła.
Ocena ryzyka
Ta podatność może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych klientów i operacji hotelowych.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji, która naprawia tę lukę, oraz wdrożenie dodatkowych mechanizmów zabezpieczających, takich jak wieloskładnikowe uwierzytelnianie.
Oryginalny opis (angielski, źródło NVD)
An issue in the login component (process_login.php) of Hotel Management System commit 79d688 allows attackers to authenticate without providing a valid password.

