Katalog CVE

CVE-2024-55972

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2024-55972 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości wykonania ataku typu SQL Injection w eTemplates od wersji n/a do 0.2.1. Problem ten może umożliwić atakującym manipulację danymi w bazie danych.

Ocena ryzyka

Ryzyko dla organizacji polega na tym, że atakujący może uzyskać dostęp do wrażliwych danych lub modyfikować zawartość bazy danych, co może prowadzić do poważnych konsekwencji prawnych i finansowych.

Rekomendacja

Zaleca się aktualizację eTemplates do najnowszej wersji, która eliminuje tę podatność, oraz przeprowadzenie audytu bezpieczeństwa aplikacji w celu zidentyfikowania i naprawienia innych potencjalnych luk.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in chriscarvache eTemplates etemplates allows SQL Injection.This issue affects eTemplates: from n/a through <= 0.2.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS