Katalog CVE

CVE-2024-8161

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2024-8161 występuje luka typu SQL injection w ATISolutions CIGES, która dotyczy wersji poniżej 2.15.5. Umożliwia to zdalnemu atakującemu wysłanie specjalnie skonstruowanego zapytania SQL do punktu /modules/ajaxServiciosCentro.php w parametrze idCentro, co pozwala na uzyskanie wszystkich informacji przechowywanych w bazie danych.

Ocena ryzyka

Luka ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym dostęp do poufnych danych w bazie danych. Może to prowadzić do utraty danych, naruszenia prywatności oraz potencjalnych strat finansowych.

Rekomendacja

Zaleca się aktualizację ATISolutions CIGES do wersji 2.15.5 lub nowszej, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania i naprawienia innych potencjalnych luk.

Oryginalny opis (angielski, źródło NVD)

SQL injection vulnerability in ATISolutions CIGES affecting versions lower than 2.15.5. This vulnerability allows a remote attacker to send a specially crafted SQL query to the /modules/ajaxServiciosCentro.php point in the idCentro parameter and retrieve all the information stored in the database.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS