Zusammenfassung

Eine kritische SQL-Injection-Verwundbarkeit mit dem CVE-Identifier CVE-2022-31348 wurde in Version 1.0 des Online-Autowaschanlagen-Buchungssystems entdeckt. Angreifer können die Schwachstelle in der Datei /ocwbs/admin/bookings/update_status.php?id= ausnutzen, um SQL-Befehle in die Datenbank einzuschleusen. Dies kann zu einem Datenverlust oder sogar zur Übernahme des Systems führen. Sicherheitsexperten empfehlen dringend, das System umgehend zu aktualisieren, sobald ein Patch verfügbar ist.