CVE-2024-7664

ALT (6,5)

CVSS3: 5,3

El sistema de gestió de l’escola de conducció de cotxes Sourcecodester és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l’script view_details.php mitjançant el paràmetre id, que podria permetre a l’atacant veure, afegir, modificar o suprimir informació a la base de dades de fons.

Sistemes Afectats

• SourceCodester Car Driving School Management System – 1.0

Remediació
No hi ha cap recurs disponible a partir de l’11 d’agost del 2024.

Referències

• https://vuldb.com/?id.274122
• https://vuldb.com/?ctiid.274122
• https://vuldb.com/?submit.388768
• https://github.com/BFS-Lab/BFSDV/blob/main/Sourcecodester%20Online%20Catering%20Reservation%20System%20SQL%20Injection-2.md