Vulnerabilidad en la función editImg en South Gate Inn Online Reservation System (CVE-2021-41662)
Tipo:
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Gravedad:
Alta
Fecha publicación :
13/06/2022
Última modificación:
27/06/2022
Descripción
South Gate Inn Online Reservation System versión v1.0, contiene una vulnerabilidad de inyección SQL que puede encadenarse con una carga de archivos PHP maliciosa, causada por un manejo inapropiado de archivos en la función editImg. Esta vulnerabilidad conlleva a una ejecución de código remota
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
- cpe:2.3:a:south_gate_inn_online_reservation_system_project:south_gate_inn_online_reservation_system:1.0:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información