Katalog CVE
CVE-2024-48465
KrytyczneStreszczenie
W wersji 1.5.0 MRBS występuje podatność na wstrzykiwanie SQL w pliku edit_entry_handler.php, szczególnie w parametrze rooms%5B%5D.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do bazy danych, co może prowadzić do ujawnienia wrażliwych informacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji MRBS oraz przegląd kodu w celu zabezpieczenia przed wstrzykiwaniem SQL.
Oryginalny opis (angielski, źródło NVD)
The MRBS version 1.5.0 has an SQL injection vulnerability in the edit_entry_handler.php file, specifically in the rooms%5B%5D parameter

