CVE-2022-2674

ALT: (7.3)

CVSS3: 6.2

El sistema de gestió de tarifes Sourcecodester Best és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades al script admin_class amb extensió php utilitzant el paràmetre de nom d’usuari, la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació en la base de dades de back-end.

Sistemes Afectats

• Sourcecodester Best Fee Management System 1.0

Remediació
No hi ha cap remei disponible en data de 10 d’Agost de 2022.

Referències

• https://www.sourcecodester.com/php/15357/best-fee-management-system-project-php-source-code.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2674