CRITICAL🇬🇧 English

CVE-2024-36779

SQL Injection w Sourcecodester Stock Management System v1.0

CVSS 9.8v3.1pub. 2024-06-06upd. 2024-11-21

Sourcecodester Stock Management System v1.0 zawiera krytyczną podatność SQL Injection w pliku editCategories.php, umożliwiającą nieautoryzowany dostęp do bazy danych. Podatność nie wymaga uwierzytelnienia ani interakcji użytkownika, co czyni ją szczególnie niebezpieczną.

Pokaż oryginał (EN)

Sourcecodester Stock Management System v1.0 is vulnerable to SQL Injection via editCategories.php.

🤖 Analiza AI
Jak działa

Atakujący może wstrzyknąć złośliwy kod SQL poprzez parametry przekazywane do skryptu editCategories.php bez żadnego uwierzytelnienia. Brak odpowiedniej walidacji i sanityzacji danych wejściowych pozwala na manipulację zapytaniami kierowanymi do bazy danych. Dzięki temu możliwe jest odczytanie, modyfikacja lub usunięcie danych przechowywanych w bazie.

Skutki

Atakujący może uzyskać pełny dostęp do bazy danych systemu — odczytać poufne dane, zmodyfikować je lub usunąć, a w zależności od konfiguracji serwera potencjalnie przejąć kontrolę nad systemem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako obejście tymczasowe zaleca się ograniczenie dostępu do aplikacji na poziomie firewall oraz wdrożenie reguł WAF blokujących próby SQL Injection.

Kogo dotyczy

Sourcecodester Stock Management System v1.0

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Stock Management System Project Stock Management System

    APP
    Stock Management System Project
    1.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLi
CWE
Referencje

Powiązane podatności

CVE-2023-51951CRITICAL9.8PL ✓ten sam produkt

SQL Injection umożliwiający RCE w Stock Management System 1.0

CVE-2020-24197CRITICAL9.8ten sam produkt

A SQL injection vulnerability in the login component in Stock Management System v1.0 allows remote attacker to...

CVE-2022-4088HIGH7.3ten sam produkt

A vulnerability was found in rickxy Stock Management System and classified as critical. Affected by this issue...

CVE-2020-23830HIGH7.1ten sam produkt

A Cross-Site Request Forgery (CSRF) vulnerability in changeUsername.php in SourceCodester Stock Management Sys...

CVE-2022-4089MEDIUM4.3ten sam produkt

A vulnerability was found in rickxy Stock Management System. It has been declared as problematic. This vulnera...