Vulnerabilidad en Dynamic Lab Management System en PHP v.1.0 (CVE-2024-22917)
Severidad:
ALTA
Type:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
27/02/2024
Última modificación:
15/08/2024
Descripción
Vulnerabilidad de inyección SQL en el proyecto Dynamic Lab Management System en PHP v.1.0 permite a un atacante remoto ejecutar código arbitrario a través de un script manipulado.
Impacto
Puntuación base 3.x
8.60
Severidad 3.x
ALTA