En Anàlisi

MITJÀ: (6.5)

CVSS6: 6.3

Ingredient Stock Management System és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment elaborades a l’script /isms/admin/stocks/view_stock.php utilitzant el paràmetre id, que podria permetre a l’atacant veure, afegir, modificar o eliminar informació a la base de dades de fons.

Sistemes Afectats

• Ingredients Stock Management System Ingredients Stock Management System 1.0

Remediació
No hi ha cap remei disponible a partir del 30 de maig de 2022.

Referències

• https://packetstormsecurity.com/files/167290
• https://www.sourcecodester.com/php/15364/ingredients-stock-management-system-phpoop-free-source-code.html