CVE-2024-8161
KrytyczneStreszczenie
W podatności CVE-2024-8161 występuje luka typu SQL injection w ATISolutions CIGES, która dotyczy wersji poniżej 2.15.5. Umożliwia to zdalnemu atakującemu wysłanie specjalnie skonstruowanego zapytania SQL do punktu /modules/ajaxServiciosCentro.php w parametrze idCentro, co pozwala na uzyskanie wszystkich informacji przechowywanych w bazie danych.
Ocena ryzyka
Luka ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym dostęp do poufnych danych w bazie danych. Może to prowadzić do utraty danych, naruszenia prywatności oraz potencjalnych strat finansowych.
Rekomendacja
Zaleca się aktualizację ATISolutions CIGES do wersji 2.15.5 lub nowszej, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania i naprawienia innych potencjalnych luk.
Oryginalny opis (angielski, źródło NVD)
SQL injection vulnerability in ATISolutions CIGES affecting versions lower than 2.15.5. This vulnerability allows a remote attacker to send a specially crafted SQL query to the /modules/ajaxServiciosCentro.php point in the idCentro parameter and retrieve all the information stored in the database.

