Katalog CVE

CVE-2024-57401

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność SQL Injection w portalu studenckim Uniclare w wersji 2 i wcześniejszych umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pomocą funkcji 'Zapomniałeś hasła'.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem, co może prowadzić do wycieku danych osobowych studentów oraz innych wrażliwych informacji.

Rekomendacja

Zaleca się aktualizację portalu Uniclare do najnowszej wersji, która eliminuje tę podatność oraz wdrożenie dodatkowych zabezpieczeń, takich jak filtrowanie danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

SQL Injection vulnerability in Uniclare Student portal v.2 and before allows a remote attacker to execute arbitrary code via the Forgot Password function.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS