Katalog CVE

CVE-2024-43040

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

System Zarządzania Inteligentnego Renwoxing przed wersją 3.0 zawiera podatność na wstrzyknięcie SQL poprzez parametr parid w ścieżce /fx/baseinfo/SearchInfo.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża integralności i poufności danych organizacji.

Rekomendacja

Zaleca się aktualizację systemu do wersji 3.0 lub nowszej oraz wprowadzenie odpowiednich filtrów walidacyjnych dla parametrów wejściowych.

Oryginalny opis (angielski, źródło NVD)

Renwoxing Enterprise Intelligent Management System before v3.0 was discovered to contain a SQL injection vulnerability via the parid parameter at /fx/baseinfo/SearchInfo.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS