CVE-2022-43168

CRÍTIC: (9.8)

CVSS3: 9.5

Rukovoditel és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades utilitzant el paràmetre reports_id, la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació en la base de dades de fons.

Sistemes Afectats

–

Remediació
No hi ha cap remei disponible en data de 4 de Novembre del 2022.

Referències

• https://github.com/anhdq201/rukovoditel/issues/1
• https://www.rukovoditel.net/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-43168