En Anàlisi

MITJÀ : (6.5) 

CVSS3: 6.3

El sistema de reserves de complexos esportius en línia és vulnerable a la injecció de SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades al script view_*facility.php utilitzant el paràmetre aneu, la qual cosa podria permetre a l’atacant veure, agregar, modificar o eliminar informació en la base de dades de back-*end.

Sistemes Afectats
Sourcecodester Sistema de reserves de complexos esportius en línia 1.0

Remediació
No hi ha remei disponible al 24 de març de 2022

Referències

• https://packetstormsecurity.com/files/166424
• https://www.sourcecodester.com/php/15236/online-sports-complex-booking-system-phpmysql-free-source-code.html