Katalog CVE
CVE-2024-50724
KrytyczneStreszczenie
W KASO v9.0 odkryto podatność na wstrzykiwanie SQL poprzez parametr person_id w ścieżce /cardcase/editcard.jsp.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża poufności i integralności danych organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji KASO oraz wprowadzenie filtracji i walidacji danych wejściowych w aplikacji.
Oryginalny opis (angielski, źródło NVD)
KASO v9.0 was discovered to contain a SQL injection vulnerability via the person_id parameter at /cardcase/editcard.jsp.

