CVE-2022-28000

MITJÀ: (6.5) 

CVSS6: 6.3

El sistema de gestió de lloguer de cotxes és vulnerable a la injecció de SQL. Un atacant remot podria enviar declaracions SQL especialment elaborades a l’script de reserva.php utilitzant el paràmetre id, que podria permetre a l’atacant veure, afegir, modificar o eliminar informació a la base de dades de fons.

Sistemes Afectats
Car Rental Management System Car Rental Management System 1.0

Remediació
No hi ha cap remei disponible a data de 8 d’abril de 2022.

Referències

• https://packetstormsecurity.com/files/166657
• https://projectworlds.in/free-projects/php-projects/car-rental-project-in-php-and-mysql/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28000