En Análisis

MITJÀ: (6.5)

CVSS3: 6.3

El Script de Readymade Job Portal és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades utilitzant el paràmetre salary_to, la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació en la base de dades del back-end.

Sistemes Afectats

• i-Net Solution Script del Portal d’Ocupació

Remediació
No hi ha cap remei disponible en data de 12 d’Agost de 2022.

Referències

• https://packetstormsecurity.com/files/168066
• https://i-netsolution.com/product-details/readymade-job-portal-script