Katalog CVE
CVE-2024-44541
KrytyczneStreszczenie
Wersje v4 i wcześniejsze aplikacji evilnapsis Inventio Lite są podatne na atak typu SQL Injection poprzez parametr 'username' w ścieżce '/?action=processlogin'.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża poufności i integralności danych organizacji.
Rekomendacja
Zaleca się aktualizację aplikacji do najnowszej wersji oraz wprowadzenie walidacji danych wejściowych w celu zabezpieczenia przed atakami SQL Injection.
Oryginalny opis (angielski, źródło NVD)
evilnapsis Inventio Lite Versions v4 and before is vulnerable to SQL Injection via the "username" parameter in "/?action=processlogin."

