Katalog CVE

CVE-2024-45918

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Platforma Fujian Kelixin Communication Command and Dispatch w wersjach do 7.6.6.4391 jest podatna na atak typu SQL Injection poprzez skrypt /client/get_gis_fence.php.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża poufności i integralności danych organizacji.

Rekomendacja

Zaleca się aktualizację platformy do najnowszej wersji, która eliminuje tę podatność, oraz wdrożenie dodatkowych zabezpieczeń w celu ochrony przed atakami SQL Injection.

Oryginalny opis (angielski, źródło NVD)

Fujian Kelixin Communication Command and Dispatch Platform <=7.6.6.4391 is vulnerable to SQL Injection via /client/get_gis_fence.php.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS