Injecció SQL al sistema Online Flight Booking Management
16/01/2023
CVE-2023-0283
MITJÀ: (6,3)
CVSS3: 6,1
El sistema Online Flight Booking Management és vulnerable a una injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades al script review_search.php utilitzant el paràmetre txtsearch, la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació en la base de dades back-end.
Sistemes Afectats
–
Remediació
Sense remediació des del 13 de gener de 2023.
Referències
- https://github.com/qyhmsys/cve-list/blob/master/Online%20Flight%20Booking%20Management%20System%20review_search.md
- https://vuldb.com/?id.218277
- https://www.sourcecodester.com/php/15865/online-flight-booking-management-system-using-php-and-mysql-free-source-code.html
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0283
