Kritische SQL-Injection-Lücke in Online-Autowäsche-Buchungssystem CVE-2022-31354
⚠️ CVE-Referenzen:
CVE-2022-31354
Zusammenfassung
Eine kritische SQL-Injection-Schwachstelle mit der CVE-ID CVE-2022-31354 wurde im Online-Autowäsche-Buchungssystem v1.0 entdeckt. Die Lücke ermöglicht es Angreifern, über die Datei /ocwbs/classes/Master.php?f=get_vehicle_service beliebigen SQL-Code auf dem Server auszuführen. Betreiber sollten dringend ein Update einspielen, um ihre Systeme vor Kompromittierung zu schützen.
Online Car Wash Booking System v1.0 is vulnerable to SQL Injection via /ocwbs/classes/Master.php?f=get_vehicle_service.
Quelle: app.opencve.io