Injecció SQL de Theme Park Ticketing System
05/06/2023
CVE-2023-2865
MITJÀ: (6,3)
CVSS3: 6,1
Theme Park Ticketing System és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a l’script print_tiquet.php al component GET Parameter Handler utilitzant al paràmetre ID, la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació a la base de dades back-end.
Sistemes Afectats
- SourceCodester Theme Park Ticketing System 1.0
Remediació
No hi ha recursos disponibles amb data 24 de maig del 2023.
