En Anàlisi

CRÍTIC: (9.8) 

CVSS6: 9.5

El sistema de gestió de nòmines és vulnerable a la injecció de SQL. Un atacant remot podria enviar declaracions SQL especialment elaborades utilitzant el paràmetre del nom d’usuari, que podria permetre a l’atacant prendre el control del compte d’administrador.

Sistemes Afectats
Sourcecodester Payroll Management System 1.0

Remediació
No hi ha cap remei disponible a data de 4 d’abril de 2022.

Referències

• https://packetstormsecurity.com/files/166580
• https://www.sourcecodester.com/php/14475/payroll-management-system-using-phpmysql-source-code.html