CVE-2024-55460
KrytyczneStreszczenie
W systemie BoardRoom Limited Dividend Distribution Tax Election Version v2.0 występuje podatność na wstrzykiwanie SQL oparta na czasie w formularzu logowania, która pozwala atakującym na wykonanie dowolnego kodu poprzez odpowiednio przygotowane dane wejściowe.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego przejęcia kontroli nad danymi i funkcjonalnościami aplikacji, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wdrożenie odpowiednich zabezpieczeń, takich jak walidacja danych wejściowych, aby zminimalizować ryzyko wstrzykiwania SQL.
Oryginalny opis (angielski, źródło NVD)
A time-based SQL injection vulnerability in the login page of BoardRoom Limited Dividend Distribution Tax Election System Version v2.0 allows attackers to execute arbitrary code via a crafted input.

