Katalog CVE

CVE-2024-13148

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-13148 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL w platformie logowania B2B Yukseloglu, co umożliwia atak typu SQL Injection. Problem ten dotyczy wersji platformy przed 16.01.2025.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża poufności i integralności danych organizacji. Atakujący może manipulować zapytaniami SQL, co może skutkować kradzieżą danych lub ich modyfikacją.

Rekomendacja

Zaleca się aktualizację platformy logowania B2B Yukseloglu do wersji wydanej po 16.01.2025, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy zabezpieczające przed atakami SQL Injection, takie jak stosowanie przygotowanych zapytań.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Yukseloglu Filter B2B Login Platform allows SQL Injection. This issue affects B2B Login Platform: before 16.01.2025.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS