Zusammenfassung

Eine kritische SQL-Injection-Schwachstelle mit der Bewertung 9.8 wurde in der Version 1.0 des Online-Autowäsche-Buchungssystems entdeckt. Über die verwundbare Seite /ocwbs/admin/vehicles/manage_vehicle.php?id= können Angreifer beliebigen SQL-Code ausführen. Das ermöglicht ihnen den Zugriff auf sensible Daten und sogar die vollständige Übernahme des Systems. Zum Glück gibt es bereits einen Patch, der diese Sicherheitslücke schließt. Admins sollten das System dringend aktualisieren.