Критична вразливість SQL-ін'єкції в PHP-MYSQL-User-Login-System v1.0
Виявлено критичну SQL-ін'єкцію в PHP-MYSQL-User-Login-System v1.0 через параметр username. Рекомендується перевірити оновлення та посилити безпеку.
- CVSS
- 9.8 CRITICAL
- EPSS
- 23.7%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У версії 1.0 PHP-MYSQL-User-Login-System виявлено критичну вразливість SQL-ін'єкції через параметр username у файлі login.php. Це може дозволити зловмисникам виконувати довільні SQL-запити в базі даних.
Бізнес-вплив
Вразливість з високим рівнем критичності (CVSS 9.8) може призвести до компрометації даних користувачів, несанкціонованого доступу та порушення цілісності системи. Для організацій, що використовують цю систему, існує ризик витоку конфіденційної інформації та порушення роботи сервісів.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень або патчів від розробника для усунення вразливості. Якщо оновлення недоступні, слід обмежити доступ до уразливого компонента, впровадити фільтрацію введених даних та посилити моніторинг логів на предмет підозрілої активності. Пріоритезуйте виправлення цієї вразливості через її критичність.