CVE-2024-47926
KrytyczneStreszczenie
Tecnick TCExam jest podatny na atak typu SQL Injection z powodu niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL. Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych zapytań do bazy danych.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do ujawnienia wrażliwych danych, modyfikacji danych w bazie lub przejęcia kontroli nad systemem. Organizacja narażona jest na poważne konsekwencje prawne i finansowe.
Rekomendacja
Zaleca się wprowadzenie odpowiednich mechanizmów walidacji i sanitizacji danych wejściowych, aby zapobiec atakom SQL Injection. Regularne aktualizacje oprogramowania oraz audyty bezpieczeństwa również są kluczowe.
Oryginalny opis (angielski, źródło NVD)
Tecnick TCExam – CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')

