En Anàlisi

MITJÀ: (5.4)

CVSS3: 4.8

Laundry Management System és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a l’arxiu laporan_filter.php utilitzant el paràmetre dari, la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació en la base de dades del back-end.

Sistemes Afectats

• Sourcecodester Laundry Management System 1.0

Remediació

No hi ha remei disponible en data del 29 de juny de 2022.

Referències

• https://packetstormsecurity.com/files/167616
• https://www.sourcecodester.com/php/14463/laundry-management-system-using-phpmysql-source-code.html