CVE-2024-55460
CriticalSummary
W systemie BoardRoom Limited Dividend Distribution Tax Election Version v2.0 występuje podatność na wstrzykiwanie SQL oparta na czasie w formularzu logowania, która pozwala atakującym na wykonanie dowolnego kodu poprzez odpowiednio przygotowane dane wejściowe.
Risk Assessment
Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego przejęcia kontroli nad danymi i funkcjonalnościami aplikacji, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji oraz wdrożenie odpowiednich zabezpieczeń, takich jak walidacja danych wejściowych, aby zminimalizować ryzyko wstrzykiwania SQL.
Original NVD description (English source)
A time-based SQL injection vulnerability in the login page of BoardRoom Limited Dividend Distribution Tax Election System Version v2.0 allows attackers to execute arbitrary code via a crafted input.

