CVE-2023-25439

MITJÀ: (6,5)

CVSS3: 6,3

Quicklancer és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a l’script user-ajax.php utilitzant el paràmetre dataString, la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació a la base de dades back-end.

Sistemes Afectats

• Smart School Smart School 1.0

Remediació
No hi ha recursos disponibles amb data 22 de maig del 2023.

Referències

• https://packetstormsecurity.com/files/172538
• https://codecanyon.net/item/quicklancer-freelance-marketplace-php-script/39087135
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25439