CVE-2024-29726

CRÍTIC (9,8)

CVSS3: 0,0

L’SportsNET és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades al punt final setAsRead mitjançant el paràmetre id, que podria permetre a l’atacant veure, afegir, modificar o suprimir informació a la base de dades de fons.

Sistemes Afectats

• SportsNET SportsNET – 4.0.1

Remediació
No hi ha cap recurs disponible a partir del 30 d‘agost del 2024.

Referències

• https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-sportsnet
• https://www.sportsnet.es/