CVE-2024-2724

CRÍTIC: (9,8)

CVSS3: 9,4

El sistema CIGESv2 és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a l’script ajaxServiciosAtencion.php mitjançant el paràmetre idServicio, que podria permetre a l’atacant veure, afegir, modificar o suprimir informació a la base de dades de fons.

Sistemes Afectats

• CIGES CIGES 2

Remediació
Actualitzeu a la darrera versió de CIGES (versió 3 o posterior), disponible al lloc web de CIGES. Vegeu-ne les Referències.

Referències

• Multiple vulnerabilities in CIGESv2 system
• CIGES – Cita Previa y Gestión de Colas | ATISoluciones