CVE-2024-45622
KrytyczneStreszczenie
ASIS (znany również jako Aplikasi Sistem Sekolah korzystający z CodeIgniter 3) w wersjach od 3.0.0 do 3.2.0 umożliwia wstrzyknięcie SQL w parametrze username w pliku index.php, co prowadzi do ominięcia uwierzytelnienia.
Ocena ryzyka
Podatność ta może pozwolić atakującemu na uzyskanie dostępu do systemu bez poprawnych danych logowania, co stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników.
Rekomendacja
Zaleca się aktualizację aplikacji ASIS do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych mechanizmów zabezpieczających, takich jak ograniczenie prób logowania.
Oryginalny opis (angielski, źródło NVD)
ASIS (aka Aplikasi Sistem Sekolah using CodeIgniter 3) 3.0.0 through 3.2.0 allows index.php username SQL injection for Authentication Bypass.

