Vulnerabilidad en MegaBIP (CVE-2024-6160)

Gravedad:

Pendiente de análisis

Tipo:

CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)

Fecha de publicación:

24/06/2024

Última modificación:

24/06/2024

Descripción

La vulnerabilidad de inyección SQL en el software MegaBIP permite a un atacante revelar el contenido de la base de datos, obtener cookies de sesión o modificar el contenido de las páginas. Este problema afecta a las versiones del software MegaBIP hasta la 5.12.1.

Impacto

Referencias a soluciones, herramientas e información

https://cert.pl/en/posts/2024/06/CVE-2024-6160/
https://cert.pl/posts/2024/06/CVE-2024-6160/
https://megabip.pl/
https://www.gov.pl/web/cyfryzacja/rekomendacja-pelnomocnika-rzadu-ds-cyberbezpieczenstwa-dotyczaca-biuletynow-informacji-publicznej