Kritische SQL-Injection-Lücke in Order Up Online Ordering System CVE-2026-24494
⚠️ CVE-Referenzen:
CVE-2026-24494
Zusammenfassung
Eine kritische SQL-Injection-Schwachstelle im /api/integrations/getintegrations-Endpunkt des Order Up Online Ordering System 1.0 erlaubt es einem unauthentifizierten Angreifer, über einen präparierten store_id-Parameter in einer POST-Anfrage sensible Backend-Datenbankinhalte auszulesen. Das klingt nach einem klassischen Fall von "Ach du Schande, schon wieder?!".
SQL Injection vulnerability in the /api/integrations/getintegrations endpoint of Order Up Online Ordering System 1.0 allows an unauthenticated attacker to access sensitive backend database data via a crafted store_id parameter in a POST request.
Quelle: app.opencve.io