UNKNOWNCVE-2018-25209
OpenBiz Cubi Lite 3.0.8 SQL Injection via username Parameter
Platform
php
Component
openbiz-cubi-lite
OpenBiz Cubi Lite 3.0.8 contains a SQL injection vulnerability in the login form that allows unauthenticated attackers to manipulate database queries through the username parameter. Attackers can submit POST requests to /bin/controller.php with malicious SQL code in the username field to extract sensitive database information or bypass authentication.
How to fix
Actualizar OpenBiz Cubi Lite a una versión posterior a 3.0.8 o aplicar un parche que corrija la vulnerabilidad de inyección SQL en el parámetro username del formulario de inicio de sesión. Se recomienda validar y limpiar las entradas del usuario para prevenir la ejecución de código SQL malicioso.
Monitor your dependencies automatically
Get notified when new vulnerabilities affect your projects. Free forever.
Start free