Injecció de SQL a Hotel Management System
14/02/2024
CVE-2024-25318
MITJÀ: (6,5)
CVSS3: 6,3
L’Hotel Management System és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l’script print.php mitjançant el paràmetre pid, que podria permetre a l’atacant veure, afegir, modificar o suprimir informació a la base de dades de fons.
Sistemes Afectats
- Source Code and Projects Hotel Management System 1.0
Remediació
No hi ha cap recurs disponible a partir del 12 de febrer del 2024.
