Kashipara Bus Ticket Reservation System SQL注入漏洞 - 山西鑫鼎宸科技股份有限公司

我的位置：

Kashipara Bus Ticket Reservation System SQL注入漏洞

CNNVD編號(hào)：CNVD-2024-38203
危害等級(jí)：高危
CVE編號(hào)：CVE-2024-42765
漏洞類(lèi)型：通用型漏洞
威脅類(lèi)型：未知
廠商：未知
漏洞來(lái)源：國(guó)家信息安全漏洞共享平臺(tái)
發(fā)布時(shí)間：2024-09-14
更新時(shí)間：2024-09-14

漏洞簡(jiǎn)介

Kashipara Bus Ticket Reservation System是Kashipara公司的一個(gè)公交訂票系統(tǒng)。

Kashipara Bus Ticket Reservation System v1.0版本存在SQL注入漏洞，該漏洞源于應(yīng)用缺少對(duì)外部輸入SQL語(yǔ)句的驗(yàn)證，遠(yuǎn)程攻擊者利用該漏洞執(zhí)行任意SQL命令并通過(guò)Login頁(yè)面的“email”或“password”參數(shù)繞過(guò)登錄。

漏洞公示

在發(fā)布漏洞公告信息之前，CNVD都力爭(zhēng)保證每條公告的準(zhǔn)確性和可靠性。然而，采納和實(shí)施公告中的建議則完全由用戶自己決定，其可能引起的問(wèn)題和結(jié)果也完全由用戶承擔(dān)。是否采納我們的建議取決于您個(gè)人或您企業(yè)的決策，您應(yīng)考慮其內(nèi)容是否符合您個(gè)人或您企業(yè)的安全策略和流程。

參考網(wǎng)站

https://www.kashipara.com/

受影響實(shí)體

Kashipara Bus Ticket Reservation System v1.0

補(bǔ)丁

廠商尚未提供漏洞修復(fù)方案，請(qǐng)關(guān)注廠商主頁(yè)更新：