SQL-Injection-Lücke in Testa Online Test Management System 3.4.7 (CVE-2021-47902)
⚠️ CVE-Referenzen:
CVE-2021-47902
Zusammenfassung
Die Sicherheitslücke CVE-2021-47902 mit einem Schweregrad von 8.2 "Hoch" betrifft das Testa Online Test Management System 3.4.7. Angreifer können durch manipulierte Suchanfragen über den 'q'-Parameter SQL-Injections durchführen und so möglicherweise auf sensible Nutzer- oder Systemdaten zugreifen. Ein Patch ist verfügbar, den Admins zeitnah einspielen sollten, um ihre Systeme zu schützen.
Testa Online Test Management System 3.4.7 contains a SQL injection vulnerability that allows attackers to manipulate database queries through the 'q' search parameter. Attackers can inject malicious SQL code in the search field to extract database information, potentially accessing sensitive user or system data.
Quelle: app.opencve.io