Kritische SQL-Injection in Online-Autowäsche-Buchungssystem CVE-2022-31346
⚠️ CVE-Referenzen:
CVE-2022-31346
Zusammenfassung
Eine kritische SQL-Injection-Schwachstelle (CVE-2022-31346) wurde in Version 1.0 des Online-Autowäsche-Buchungssystems entdeckt. Die Lücke ermöglicht es Angreifern, über die Datenbankabfrage /ocwbs/classes/Master.php?f=delete_service beliebigen SQL-Code auszuführen. Admins sollten umgehend ein Sicherheitsupdate einspielen, um die Systeme vor Kompromittierung zu schützen.
Online Car Wash Booking System v1.0 is vulnerable to SQL Injection via /ocwbs/classes/Master.php?f=delete_service.
Quelle: app.opencve.io