PT-2023-25756 · Unknown · Food Ordering System

Okan Kurtuluş

Publicado

2023-07-06

Atualizado

2023-07-10

CVE-2023-36968

CVSS v3.1

7.2

Alta

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Food Ordering System version 1.0

Description A SQL Injection issue allows attackers to execute commands on the database by sending crafted SQL queries to the ID parameter.

Recommendations For Food Ordering System version 1.0, avoid using the ID parameter in SQL queries until a fix is available. Consider implementing input validation and sanitization for the ID parameter to prevent malicious SQL queries.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2023-36968

Produtos afetados

Food Ordering System

PT-2023-25756 · Unknown · Food Ordering System

CVE-2023-36968

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4