El sistema de gestió de microfinances Sourcecodester és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades al script updateaccount_*type.php utilitzant el paràmetre GET account_*type_*number, la qual cosa podria permetre a l’atacant escalar els seus privilegis o executar codi arbitrari en el sistema.

En Anàlisis

CRÍTIC 9.8 

Sistemas Afectados
Sourcecodester Sistema de Gestió de Microfinances 1.0

Recomanació:
No hi ha remei disponible a 24 de març de 2022

Referències

• https://packetstormsecurity.com/files/166438
• https://www.sourcecodester.com/php/14822/microfinance-management-system.html