CVE-2023-2677

MITJÀ: (6,3)

CVSS3: 6,1

COVID-19 Contact Tracing System Web App amb codi d’escaneig QR és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a l’script admin/establishment/manage.php utilitzant el paràmetre id, la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació en la base de dades back-end.

Sistemes Afectats

• Sourcecodester COVID-19 Contact Tracing System Web App with QR Code Scanning 1.0

Remediació
No hi ha recursos disponibles amb data 12 de maig del 2023.

Referències

• https://github.com/BacteriaJun/cve/blob/main/SQL.md
• https://www.sourcecodester.com/php/14728/covid-19-contact-tracing-system-web-app-qr-code-scanning-using-php-source-code.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2677