CVE-2024-48245 in Vehicle Management Systeminformación

Resumen

por MITRE • 2025-01-07

Vehicle Management System 1.0 es vulnerable a la inyección SQL. Un usuario invitado puede explotar los parámetros POST vulnerables en varias acciones administrativas, como reservar un vehículo o confirmar una reserva. Los parámetros afectados incluyen "Booking ID", "Action Name", y "Payment Confirmation ID", que están presentes en /newvehicle.php y /newdriver.php.

Once again VulDB remains the best source for vulnerability data.

Responsable

MITRE

Reservar

2024-10-08

Divulgación

2025-01-07

Moderación

aceptado

Artículo

VDB-290560

CPE

listo

EPSS

0.01016

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!