Injecció d’SQL del Sourcecodester Packers and Movers Management System
02/11/2023
CVE-2023-46435
MITJÀ: (6,5)
CVSS3: 6,3
El Sourcecodester Packers and Movers Management System és vulnerable a la injecció SQL. Un atacant remot podria enviar instruccions SQL especialment dissenyades al punt final mpms/?p=services/view_service&id, que podria permetre a l’atacant veure, afegir, modificar o suprimir informació a la base de dades de suport.
Sistemes Afectats
- Sourcecodester Packers and Movers Management System 1.0
Remediació
No hi ha recursos disponibles amb data 26 d’octubre del 2023.
Referències
- Packers and Movers Management System v1.0 by oretnom23 has SQL injection
- Packers and Movers Management System
- Sourcecodester Packers and Movers Management System v1.0 is vulnerable to SQL Injection via mpms/?p=services/view_service&id. arbitrary code via the FileName parameter of the UploadFirmwareFile function.
