En Anàlisi

CRÍTIC: (9.8)

CVSS6: 9.5

El sistema de servei de neteja domèstica Sourcecodester és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment elaborades utilitzant el paràmetre de contrasenya, que podria permetre a l’atacant eludir l’autenticació i obtenir accés administratiu.

Sistemes Afectats
Sourcecodester Home Clean Service System 1.0

Remediació
No hi ha cap remei disponible a data de 28 d’abril de 2022.

Referències

• https://packetstormsecurity.com/files/166886
• https://www.sourcecodester.com/php/15293/home-clean-service-free-source-code.html
• https://github.com/nu11secur1ty/CVE-nu11secur1ty/tree/main/vendors/acetech/2022/Home-Clean-Service-System