En Anàlisi

MITJÀ: (6.5)

CVSS6: 6.3

L’aplicació ChatBot amb una funció de suggeriment és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment elaborades al fitxer /simple_chat_bot/admin/responses/view_response.php utilitzant el paràmetre id, que podria permetre a l’atacant veure, afegir, modificar o eliminar informació a la base de dades del back-end.

Sistemes Afectats
Sourcecodester ChatBot Application with a Suggestion Feature 1.0

Remediació
No hi ha cap remei disponible a data de 6 de maig del 2022.

Referències

• https://packetstormsecurity.com/files/166984
• https://www.sourcecodester.com/php/15316/chatbot-app-suggestion-phpoop-free-source-code.html