CVE-2023-46581

MITJÀ: (5,4)

CVSS3: 5,2

Code Projects Inventory Management és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l’script registration.php utilitzant els paràmetres de nom, uname i correu electrònic, cosa que podria permetre a l’atacant veure, afegir, modificar o suprimir informació a la base de dades de fons.

Sistemes Afectats

• Code Projects Inventory Management 1.0

Remediació
No hi ha cap recurs des del 17 de novembre de 2023.

Referències

• Code Projects Inventory Management
• CVE-2023-46581-Code-Projects-Inventory-Management-1.0-SQL-Injection-Vulnerability
• SQL injection vulnerability in Inventory Management v.1.0 allows a local attacker to execute arbitrary code via the name, uname and email parameters in the registration.php component.