Logo Cibersecurity made in Europe Logo UE
Titular Descubren vulnerabilidades que afectan a la empresa de alquiler de coches Project Worlds Official
Año 2020
Mes Marzo
País Estados Unidos
Descripción 

El Sistema 1 de Project Worlds Official Car Rental -una empresa de coches de alquiler- es vulnerable a múltiples problemas de inyección SQL, como lo demuestran el correo electrónico y los parámetros (account.php), uname y pass parámetros (login.php), y el parámetro id (book_car.php) Esto permite un usuario malintencionado volcar la base de datos MySQL y omitir la solicitud de autenticación de inicio de sesión.

Intencionalidad Cracker
Objetivo Empresa
Tipo de compañía Alquiler
Datos/Vida Datos
Acceso Remoto
Sistema Servidores
Reconocido por la marca No
Fuente https://nvd.nist.gov/vuln/detail/CVE-2020-11544



Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies