Zusammenfassung

Eine kritische SQL-Injection-Schwachstelle mit CVE-ID CVE-2022-31351 wurde in der Version 1.0 des Online-Autowasch-Buchungssystems von oretnom23 entdeckt. Der Angreifer kann über die Webseite /ocwbs/admin/services/manage_price.php?id= SQL-Befehle einschleusen und somit die Kontrolle über das System erlangen. Betreiber sollten dringend ein Update auf eine nicht anfällige Version durchführen, um Schäden zu vermeiden.