Injecció SQL a Hotel Management System
06/12/2024
CVE-2024-25318
MITJÀ (6,5)
CVSS3: 6,3
L’Hotel Management System és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l’script print.php mitjançant el paràmetre pid, que podria permetre que l’atacant vegi, afegeixi, modifiqui o suprimeixi informació a la base de dades de fons.
Sistemes Afectats
- Source Code and Projects Hotel Management System 1.0
Remediació
No hi ha cap recurs disponible a partir del 12 de febrer del 2024.
