Kritische SQL-Injection-Lücke in Online-Autowaschanlagen-Buchungssystem - CVE-2022-31343
⚠️ CVE-Referenzen:
CVE-2022-31343
Zusammenfassung
Das Online-Autowaschanlagen-Buchungssystem v1.0 ist über die URL /ocwbs/admin/?page=bookings/view_details&id= anfällig für eine kritische SQL-Injection-Schwachstelle (CVE-2022-31343). Angreifer können damit potenziell Daten auslesen oder sogar die Kontrolle über das System übernehmen. Betreiber sollten umgehend ein Update auf eine nicht anfällige Version installieren, um Schäden zu vermeiden.
Online Car Wash Booking System v1.0 is vulnerable to SQL Injection via /ocwbs/admin/?page=bookings/view_details&id=.
Quelle: app.opencve.io