CVE-2022-30927

MITJÀ: (6.5)

CVSS3: 6.3

Simple Task Scheduling System és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment elaborades utilitzant el paràmetre id, que podria permetre a l’atacant veure, afegir, modificar o eliminar informació a la base de dades de fons.

Sistemes Afectats

• Simple Task Scheduling System Simple Task Scheduling System 1.0

Remediació
No hi ha cap remei disponible en data del 6 de juny de 2022.

Referències

• https://github.com/ykosan1/Simple-Task-Scheduling-System-id-SQL-Injection-Unauthenticated
• https://www.sourcecodester.com/php/15328/simple-task-scheduler-system-phpoop-free-source-code.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30927