Krytyczna luka SQL Injection w PHP-MYSQL-User-Login-System v1.0
Krytyczna luka SQL Injection w PHP-MYSQL-User-Login-System v1.0 umożliwia ataki na bazę danych przez parametr username w login.php.
- CVSS
- 9.8 CRITICAL
- EPSS
- 23.7%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W systemie logowania PHP-MYSQL-User-Login-System w wersji 1.0 wykryto krytyczną lukę SQL Injection poprzez parametr username w pliku login.php. Luka ta umożliwia atakującemu wykonanie nieautoryzowanych zapytań do bazy danych.
Wpływ biznesowy
Eksploatacja tej luki może prowadzić do ujawnienia, modyfikacji lub usunięcia danych w bazie, co zagraża integralności i poufności informacji. Organizacje korzystające z tego systemu mogą doświadczyć poważnych naruszeń bezpieczeństwa oraz przestojów w działaniu usług.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od dostawcy oprogramowania. W międzyczasie ogranicz dostęp do systemu logowania, monitoruj logi pod kątem podejrzanej aktywności oraz rozważ wdrożenie mechanizmów zapobiegających SQL Injection, takich jak przygotowane zapytania (prepared statements).