En Anàlisi

MITJÀ: (6.5)

CVSS6: 5.7

El sistema de gestió de viatges és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment elaborades utilitzant els paràmetres pid, subcatid i catid, que podrien permetre a l’atacant veure, afegir, modificar o eliminar informació a la base de dades de fons.

Sistemes Afectats
Travel Management System Travel Management System 1.0

Remediació
No hi ha cap remei disponible a data de 9 de maig del 2022.

Referències

• https://packetstormsecurity.com/files/166997
• https://code-projects.org/travel-management-system-using-php-source-code/