CVE-2022-43232

ALT: (7.2)

CVSS3: 7

El sistema de gestió de Canteen és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades al script /php_action/fetchOrderData.php utilitzant el paràmetre userid, la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació en la base de dades de fons.

Sistemes Afectats

–

Remediació
No hi ha cap remei disponible en data de 3 de Novembre del 2022.

Referències

• https://github.com/HKD01l/bug_report/blob/main/vendors/mayuri_k/canteen-management-system/SQLi-2.md
• https://www.sourcecodester.com/php/15688/canteen-management-system-project-source-code-php.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-43232