No disposa de codi

MITJÀ: (6,5)

CVSS3: 6,3

El Loan Management System és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades mitjançant el paràmetre de contrasenya, que podria permetre a l’atacant veure, afegir, modificar o suprimir informació a la base de dades de fons.

Sistemes Afectats

• SourceCodester Loan Management System 2024-1.0

Remediació
No hi ha cap recurs disponible a partir del 12 de gener del 2024.

Referències

• Copyright Loan Management System 2024 1.0 SQL Injection
• Loan Management System OOP in PHP with MySQLi/jQuery Free Source Code15529/loan-management-system-oop-php-mysqlijquery-free-source-code.html