Kritische SQL-Injection-Lücke in Online-Autowaschanlagen-Buchungssystem - CVE-2022-31344
⚠️ CVE-Referenzen:
CVE-2022-31344
Zusammenfassung
Die Online-Autowaschanlagen-Buchungssoftware v1.0 ist über die Datei /ocwbs/classes/Master.php?f=delete_booking einer kritischen SQL-Injections-Schwachstelle mit CVE-2022-31344 ausgesetzt. Angreifer können damit die Datenbank kompromittieren. Ein Patch ist dringend empfohlen, um Schäden durch unbefugten Datenzugriff zu verhindern.
Online Car Wash Booking System v1.0 is vulnerable to SQL Injection via /ocwbs/classes/Master.php?f=delete_booking.
Quelle: app.opencve.io