CVE-2023-1301

MITJÀ: (6,5)

CVSS3: 6,3

El lloc web i sistema d’ordres de Sourcecodester Friendly Island Pizza és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades al script deleteorder.php utilitzant el paràmetre ID, la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació en la base de dades back-end.

Sistemes Afectats

• Sourcecodester Friendly Island Pizza Website and Ordering System 1.0

Remediació
No hi ha recursos disponibles amb data 10 de març del 2023.

Referències

• https://github.com/tangtangtang123456/bug_report/blob/main/vendors/Skynidnine/Friendly%20Island%20Pizza%20Website%20and%20Ordering%20System/SQLi-1.md
• https://www.sourcecodester.com/php/14730/friendly-island-pizza-website-php-mysql.html
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1301