CVE Catalog
CVE-2024-57401
CriticalSummary
Podatność SQL Injection w portalu studenckim Uniclare w wersji 2 i wcześniejszych umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pomocą funkcji 'Zapomniałeś hasła'.
Risk Assessment
Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem, co może prowadzić do wycieku danych osobowych studentów oraz innych wrażliwych informacji.
Recommendation
Zaleca się aktualizację portalu Uniclare do najnowszej wersji, która eliminuje tę podatność oraz wdrożenie dodatkowych zabezpieczeń, takich jak filtrowanie danych wejściowych.
Original NVD description (English source)
SQL Injection vulnerability in Uniclare Student portal v.2 and before allows a remote attacker to execute arbitrary code via the Forgot Password function.

