Kritische SQL-Injection-Lücke in Online-Autoreinigungs-Buchungssystem (CVE-2022-31347)
⚠️ CVE-Referenzen:
CVE-2022-31347
Zusammenfassung
Das Online Car Wash Booking System v1.0 ist durch eine kritische SQL-Injection-Schwachstelle in der Datei /ocwbs/classes/Master.php?f=delete_vehicle gefährdet. Angreifer können damit die Datenbank des Systems kompromittieren. Betreiber sollten das System umgehend auf die neueste Version aktualisieren, um dieses Sicherheitsrisiko zu beseitigen.
Online Car Wash Booking System v1.0 is vulnerable to SQL Injection via /ocwbs/classes/Master.php?f=delete_vehicle.
Quelle: app.opencve.io