Katalog CVE
CVE-2024-43040
KrytyczneStreszczenie
System Zarządzania Inteligentnego Renwoxing przed wersją 3.0 zawiera podatność na wstrzyknięcie SQL poprzez parametr parid w ścieżce /fx/baseinfo/SearchInfo.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża integralności i poufności danych organizacji.
Rekomendacja
Zaleca się aktualizację systemu do wersji 3.0 lub nowszej oraz wprowadzenie odpowiednich filtrów walidacyjnych dla parametrów wejściowych.
Oryginalny opis (angielski, źródło NVD)
Renwoxing Enterprise Intelligent Management System before v3.0 was discovered to contain a SQL injection vulnerability via the parid parameter at /fx/baseinfo/SearchInfo.

