CVE-2024-48245 in Vehicle Management System
Resumen
por MITRE • 2025-01-07
Vehicle Management System 1.0 es vulnerable a la inyección SQL. Un usuario invitado puede explotar los parámetros POST vulnerables en varias acciones administrativas, como reservar un vehículo o confirmar una reserva. Los parámetros afectados incluyen "Booking ID", "Action Name", y "Payment Confirmation ID", que están presentes en /newvehicle.php y /newdriver.php.
Once again VulDB remains the best source for vulnerability data.