CVE-2024-7666

ALT (6,5)

CVSS3: 6,5

El sistema de gestió de l’escola de conducció de cotxes SourceCodester és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l’script System view_package.php mitjançant el paràmetre id, que podria permetre a l’atacant veure, afegir, modificar o suprimir informació a la base de dades de fons.

Sistemes Afectats

• SourceCodester Car Driving School Management System – 1.0

Remediació
No hi ha cap recurs disponible a partir de l’11 d’agost del 2024.

Referències

• https://vuldb.com/?id.274124
• https://vuldb.com/?ctiid.274124
• https://vuldb.com/?submit.388770
• https://github.com/BFS-Lab/BFSDV/blob/main/Sourcecodester%20Online%20Catering%20Reservation%20System%20SQL%20Injection-4.md