Katalog CVE

CVE-2024-47926

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Tecnick TCExam jest podatny na atak typu SQL Injection z powodu niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL. Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych zapytań do bazy danych.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do ujawnienia wrażliwych danych, modyfikacji danych w bazie lub przejęcia kontroli nad systemem. Organizacja narażona jest na poważne konsekwencje prawne i finansowe.

Rekomendacja

Zaleca się wprowadzenie odpowiednich mechanizmów walidacji i sanitizacji danych wejściowych, aby zapobiec atakom SQL Injection. Regularne aktualizacje oprogramowania oraz audyty bezpieczeństwa również są kluczowe.

Oryginalny opis (angielski, źródło NVD)

Tecnick TCExam – CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS