CVE-2023-0332

ALT: (7,3)

CVSS3: 6,4

El sistema de gestió de comandes de menjar és vulnerable a una injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a l’script admin/manage_user.php, la qual cosa podria permetre a aquest veure, afegir, modificar o eliminar informació en la base de dades back-end.

Sistemes Afectats

–

Remediació
Cap remediació disponible des del 17 de gener del 2023.

Referències

• https://www.sourcecodester.com/php/15689/food-ordering-management-system-php-and-mysql-free-source-code.html
• https://vuldb.com/?id.218472
• https://github.com/qyhmsys/cve-list/blob/master/Online%20Food%20Ordering%20System%20manage_user.php%20has%20SQLinject.md
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0332