Sourcecodester Stock Management System v1.0 zawiera krytyczną podatność SQL Injection w pliku editCategories.php, umożliwiającą nieautoryzowany dostęp do bazy danych. Podatność nie wymaga uwierzytelnienia ani interakcji użytkownika, co czyni ją szczególnie niebezpieczną.
▸ Pokaż oryginał (EN)
Sourcecodester Stock Management System v1.0 is vulnerable to SQL Injection via editCategories.php.
Atakujący może wstrzyknąć złośliwy kod SQL poprzez parametry przekazywane do skryptu editCategories.php bez żadnego uwierzytelnienia. Brak odpowiedniej walidacji i sanityzacji danych wejściowych pozwala na manipulację zapytaniami kierowanymi do bazy danych. Dzięki temu możliwe jest odczytanie, modyfikacja lub usunięcie danych przechowywanych w bazie.
Atakujący może uzyskać pełny dostęp do bazy danych systemu — odczytać poufne dane, zmodyfikować je lub usunąć, a w zależności od konfiguracji serwera potencjalnie przejąć kontrolę nad systemem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako obejście tymczasowe zaleca się ograniczenie dostępu do aplikacji na poziomie firewall oraz wdrożenie reguł WAF blokujących próby SQL Injection.
Sourcecodester Stock Management System v1.0
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HStock Management System Project Stock Management System
APPStock Management System Project1.0
Powiązane podatności
SQL Injection umożliwiający RCE w Stock Management System 1.0
A SQL injection vulnerability in the login component in Stock Management System v1.0 allows remote attacker to...
A vulnerability was found in rickxy Stock Management System and classified as critical. Affected by this issue...
A Cross-Site Request Forgery (CSRF) vulnerability in changeUsername.php in SourceCodester Stock Management Sys...
A vulnerability was found in rickxy Stock Management System. It has been declared as problematic. This vulnera...