CVE-2024-55972
KrytyczneStreszczenie
W podatności CVE-2024-55972 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości wykonania ataku typu SQL Injection w eTemplates od wersji n/a do 0.2.1. Problem ten może umożliwić atakującym manipulację danymi w bazie danych.
Ocena ryzyka
Ryzyko dla organizacji polega na tym, że atakujący może uzyskać dostęp do wrażliwych danych lub modyfikować zawartość bazy danych, co może prowadzić do poważnych konsekwencji prawnych i finansowych.
Rekomendacja
Zaleca się aktualizację eTemplates do najnowszej wersji, która eliminuje tę podatność, oraz przeprowadzenie audytu bezpieczeństwa aplikacji w celu zidentyfikowania i naprawienia innych potencjalnych luk.
Oryginalny opis (angielski, źródło NVD)
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in chriscarvache eTemplates etemplates allows SQL Injection.This issue affects eTemplates: from n/a through <= 0.2.1.

