CVE-2023-54163

Nome do Software Vulnerável e Versões Afetadas NLB mKlik Macedonia versão 3.3.12

Descrição O software contém uma vulnerabilidade de injeção de SQL nos parâmetros de transferência internacional. Isso permite que atacantes manipulem consultas ao banco de dados injetando código SQL arbitrário por meio de entrada não sanitizada. A exploração bem-sucedida pode levar à divulgação de informações sensíveis do aplicativo bancário móvel. Os parâmetros vulneráveis são utilizados durante transferências internacionais.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.