Katalog CVE

CVE-2024-45622

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

ASIS (znany również jako Aplikasi Sistem Sekolah korzystający z CodeIgniter 3) w wersjach od 3.0.0 do 3.2.0 umożliwia wstrzyknięcie SQL w parametrze username w pliku index.php, co prowadzi do ominięcia uwierzytelnienia.

Ocena ryzyka

Podatność ta może pozwolić atakującemu na uzyskanie dostępu do systemu bez poprawnych danych logowania, co stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników.

Rekomendacja

Zaleca się aktualizację aplikacji ASIS do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych mechanizmów zabezpieczających, takich jak ograniczenie prób logowania.

Oryginalny opis (angielski, źródło NVD)

ASIS (aka Aplikasi Sistem Sekolah using CodeIgniter 3) 3.0.0 through 3.2.0 allows index.php username SQL injection for Authentication Bypass.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS