CVE-2022-4247

MITJÀ: (6,5)

CVSS3: 6,3

El sistema de reserva de bitllets de pel·lícula és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment elaborades a l’script booking.php, el qual podria permetre a l’atacant veure, afegir, modificar o suprimir informació a la base de dades del dorsal.

Sistemes Afectats

• Movie Ticket Booking System Movie Ticket Booking System-PHP SQL injection vulnerability exists

Remediació
No hi ha cap remei disponible a partir del 2 de desembre de 2022.

Referències

• https://github.com/aman05382/movie_ticket_booking_system_php/issues/1
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4247