CVE-2024-29725

CRÍTIC (9,8)

CVSS3: 0,0

L’SportsNET és vulnerable a la injecció SQL. Un atacant remot podria enviar instruccions SQL especialment dissenyades al punt final sort_bloques mitjançant el paràmetre list, que podria permetre que l’atacant veiés, afegís, modifiqués o suprimís informació a la base de dades de fons.

Sistemes Afectats

• SportsNET SportsNET – 4.0.1

Remediació
No hi ha cap recurs disponible a partir del 30 d‘agost del 2024.

Referències

• https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-sportsnet
• https://www.sportsnet.es/