En Análisis

MITJÀ: (6.5)

CVSS3: 6.3

El sistema de gestió de comandes de menjar és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades al script register-encaminador.php utilitzant els paràmetres de nom d’usuari i contrasenya, la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació en la base de dades del back-end.

Sistemes Afectats

• Sourcecodester Food Ordering Management System 1.0

Remediació
No hi ha cap remei disponible en data de 27 de setembre de 2022.

Referències

• https://packetstormsecurity.com/files/168517
• https://www.sourcecodester.com/php/15689/food-ordering-management-system-php-and-mysql-free-source-code.html