Katalog CVE

CVE-2024-48204

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zarządzania siecią Hanzhou Haobo w wersji 1.0 występuje podatność na wstrzykiwanie SQL, która umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pomocą odpowiednio przygotowanego skryptu.

Ocena ryzyka

Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa, ponieważ umożliwia atakującym zdalne przejęcie kontroli nad systemem. Może to prowadzić do utraty danych lub nieautoryzowanego dostępu do wrażliwych informacji.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu Hanzhou Haobo do najnowszej wersji, która eliminuje tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania i naprawienia innych potencjalnych luk.

Oryginalny opis (angielski, źródło NVD)

SQL injection vulnerability in Hanzhou Haobo network management system 1.0 allows a remote attacker to execute arbitrary code via a crafted script.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS