PT-2026-2362 · Slims · Senayan Library Management System
Nu11Secur1Ty
·
Publicado
2026-01-13
·
Atualizado
2026-01-13
·
CVE-2022-50805
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
Senayan Library Management System versão 9.0.0
Description
Existe um problema onde o parâmetro
class permite a injeção de consultas SQL maliciosas. Isso pode ser explorado através do envio de cargas úteis manipuladas para alterar consultas ao banco de dados e potencialmente extrair informações sensíveis. A injeção de SQL é um tipo de falha que ocorre quando um invasor consegue interferir nas consultas que uma aplicação faz ao seu banco de dados.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Senayan Library Management System