En Anàlisi

CRÍTIC: (9.8)

CVSS6: 8.6

El Online Fire Reporting System és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment elaborades utilitzant el paràmetre de data, que podria permetre a l’atacant veure, afegir, modificar o eliminar informació a la base de dades de fons.

Sistemes Afectats
Sourcecodester Online Fire Reporting System 1.0

Remediació
No hi ha cap remei disponible a data de 24 de Maig de 2022.

Referències

• https://packetstormsecurity.com/files/167249
• https://www.sourcecodester.com/php/15346/online-fire-reporting-system-phpoop-free-source-code.html