Serveis / Alertes

Injecció SQL de SourceCodester Simple Real Estate Portal System

ALERTES

31/10/2023

CVE-2023-5805

MITJÀ: (6,5)

CVSS3: 6,3

SourceCodester Simple Real Estate Portal System és vulnerable a injeccions SQL. Un atacant remot podria enviar declaracions SQL especialment elaborades a l’script view_estate.php utilitzant el paràmetre id, el que podria permetre a l’atacant veure, afegir, modificar o eliminar informació a la base de dades back-end.

Sistemes Afectats

  • Online Art Gallery Project Online Art Gallery Project 1.0

Remediació
No hi ha recursos disponibles amb data 26 d’octubre del 2023.

Referències