Kritische SQL-Injection-Lücke in Online-Autowäsche-Buchungssystem CVE-2022-31345
⚠️ CVE-Referenzen:
CVE-2022-31345
Zusammenfassung
Eine kritische SQL-Injection-Schwachstelle mit CVSS-Score 9.8 wurde im Online-Autowäsche-Buchungssystem v1.0 entdeckt. Angreifer können über die Administratorseite beliebigen SQL-Code ausführen. Ein Patch ist dringend erforderlich, um Datenverlust und Kompromittierung des Systems zu verhindern.
Online Car Wash Booking System v1.0 is vulnerable to SQL Injection via /ocwbs/admin/?page=user/manage_user&id=.
Quelle: app.opencve.io