Katalog CVE

CVE-2024-48465

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersji 1.5.0 MRBS występuje podatność na wstrzykiwanie SQL w pliku edit_entry_handler.php, szczególnie w parametrze rooms%5B%5D.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do bazy danych, co może prowadzić do ujawnienia wrażliwych informacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji MRBS oraz przegląd kodu w celu zabezpieczenia przed wstrzykiwaniem SQL.

Oryginalny opis (angielski, źródło NVD)

The MRBS version 1.5.0 has an SQL injection vulnerability in the edit_entry_handler.php file, specifically in the rooms%5B%5D parameter

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS