CVE-2024-48204
KrytyczneStreszczenie
W systemie zarządzania siecią Hanzhou Haobo w wersji 1.0 występuje podatność na wstrzykiwanie SQL, która umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pomocą odpowiednio przygotowanego skryptu.
Ocena ryzyka
Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa, ponieważ umożliwia atakującym zdalne przejęcie kontroli nad systemem. Może to prowadzić do utraty danych lub nieautoryzowanego dostępu do wrażliwych informacji.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu Hanzhou Haobo do najnowszej wersji, która eliminuje tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania i naprawienia innych potencjalnych luk.
Oryginalny opis (angielski, źródło NVD)
SQL injection vulnerability in Hanzhou Haobo network management system 1.0 allows a remote attacker to execute arbitrary code via a crafted script.

