Katalog CVE

CVE-2024-44541

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje v4 i wcześniejsze aplikacji evilnapsis Inventio Lite są podatne na atak typu SQL Injection poprzez parametr 'username' w ścieżce '/?action=processlogin'.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża poufności i integralności danych organizacji.

Rekomendacja

Zaleca się aktualizację aplikacji do najnowszej wersji oraz wprowadzenie walidacji danych wejściowych w celu zabezpieczenia przed atakami SQL Injection.

Oryginalny opis (angielski, źródło NVD)

evilnapsis Inventio Lite Versions v4 and before is vulnerable to SQL Injection via the "username" parameter in "/?action=processlogin."

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS