CVE-2024-9972
KrytyczneStreszczenie
System zarządzania nieruchomościami od ChanGate zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym zdalnym atakującym na wstrzykiwanie dowolnych poleceń SQL w celu odczytu, modyfikacji i usunięcia zawartości bazy danych.
Ocena ryzyka
Podatność ta stwarza poważne zagrożenie dla integralności i poufności danych w bazie, co może prowadzić do utraty danych oraz naruszenia prywatności użytkowników.
Rekomendacja
Zaleca się natychmiastowe załatanie systemu oraz wdrożenie mechanizmów zabezpieczających przed wstrzykiwaniem SQL, takich jak stosowanie parametrów w zapytaniach do bazy danych.
Oryginalny opis (angielski, źródło NVD)
Property Management System from ChanGate has a SQL Injection vulnerability, allowing unauthenticated remote attackers to inject arbitrary SQL commands to read, modify, and delete database contents.

