CVE-2024-57430

CRÍTIC (9,8)

CVSS3: 0,0

Una vulnerabilitat d’injecció SQL a la funció pjActionGetUser del PHPJabbers Cinema Booking System v2.0 permet que els atacants manipulin les consultes de la base de dades mitjançant el paràmetre de columna. L’explotació d’aquest defecte pot provocar la divulgació d’informació no autoritzada, l’escalada de privilegis o la manipulació de bases de dades.

Sistemes Afectats

• PHPJabbers Cinema Booking System v2.0

Remediació
No hi ha cap recurs disponible a partir del 6 de febrer del 2025.

Referències

• https://www.phpjabbers.com/cinema-booking-system/https://github.com/ahrixia/CVE-2024-57430