| Titular | Descubren vulnerabilidades que afectan a la empresa de alquiler de coches Project Worlds Official | |
|---|---|---|
| Año | 2020 | |
| Mes | Marzo | |
| País | Estados Unidos | |
| Descripción | El Sistema 1 de Project Worlds Official Car Rental -una empresa de coches de alquiler- es vulnerable a múltiples problemas de inyección SQL, como lo demuestran el correo electrónico y los parámetros (account.php), uname y pass parámetros (login.php), y el parámetro id (book_car.php) Esto permite un usuario malintencionado volcar la base de datos MySQL y omitir la solicitud de autenticación de inicio de sesión. | |
| Intencionalidad | Cracker | |
| Objetivo | Empresa | |
| Tipo de compañía | Alquiler | |
| Datos/Vida | Datos | |
| Acceso | Remoto | |
| Sistema | Servidores | |
| Reconocido por la marca | No | |
| Fuente | https://nvd.nist.gov/vuln/detail/CVE-2020-11544 |
