Katalog CVE

CVE-2024-50724

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W KASO v9.0 odkryto podatność na wstrzykiwanie SQL poprzez parametr person_id w ścieżce /cardcase/editcard.jsp.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża poufności i integralności danych organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji KASO oraz wprowadzenie filtracji i walidacji danych wejściowych w aplikacji.

Oryginalny opis (angielski, źródło NVD)

KASO v9.0 was discovered to contain a SQL injection vulnerability via the person_id parameter at /cardcase/editcard.jsp.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS