CVE-2024-53480
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 45 - wyżej niż 45% wszystkich znanych CVE
Streszczenie
W systemie Beauty Parlour Management System v1.1 od Phpgurukul wykryto podatność na wstrzykiwanie SQL w pliku `login.php` poprzez parametr `emailcont`. Atakujący może manipulować tym parametrem, aby wykonać nieautoryzowane zapytania do bazy danych.
Ocena ryzyka
Ryzyko obejmuje potencjalny wyciek wrażliwych danych klientów i personelu, a także możliwość modyfikacji lub usunięcia danych w bazie. Może to prowadzić do naruszenia poufności i integralności systemu.
Rekomendacja
Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą. Dodatkowo, zaleca się użycie przygotowanych zapytań (parametryzowanych) oraz walidację danych wejściowych w pliku `login.php`.
Oryginalny opis (angielski, źródło NVD)
Phpgurukul's Beauty Parlour Management System v1.1 is vulnerable to SQL Injection in `login.php` via the `emailcont` parameter.

