CVE-2023-43737

MITJÀ: (6,5)

CVSS3: 6,3

Online Art Gallery Project és vulnerable a injeccions SQL. Un atacant remot podria enviar declaracions SQL especialment elaborades a l’script header.php amb el paràmetre ‘fnm’ per veure, afegir, modificar o eliminar informació a la base de dades del sistema.

Sistemes Afectats

• Online Art Gallery Project Online Art Gallery Project 1.0

Remediació
No hi ha recursos disponibles amb data 26 d’octubre del 2023.

Referències

• https://github.com/projectworldsofficial
• https://fluidattacks.com/advisories/ono
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-43737