Kritische SQL-Injection-Lücke in Online-Autowaschanlagen-Buchungssystem - CVE-2022-31353
⚠️ CVE-Referenzen:
CVE-2022-31353
Zusammenfassung
Eine kritische SQL-Injection-Schwachstelle (CVE-2022-31353) wurde in der Version 1.0 des "Online Car Wash Booking System" entdeckt. Angreifer können über die Webseite /ocwbs/admin/services/view_service.php?id= Schadcode in die Datenbank einschleusen. Das System sollte umgehend aktualisiert werden, um Schäden zu vermeiden.
Online Car Wash Booking System v1.0 is vulnerable to SQL Injection via /ocwbs/admin/services/view_service.php?id=.
Quelle: app.opencve.io