CVE-2022-29650

🟠 Łataj w tym tygodniu

Wstrzyknięcie SQL w Online Food Ordering System umożliwia nieautoryzowany dostęp do danych.

CVSS

9.8

EPSS

0.3%

Exploit

none

Vendor

oretnom23

Opis źródłowy (NVD)

Online Food Ordering System v1.0 was discovered to contain a SQL injection vulnerability via the Search parameter at /online-food-order/food-search.php.

sql-injection Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.3%
Opublikowano (NVD)	2022-05-25 13:15:07 UTC
Ostatnia modyfikacja (NVD)	2026-03-30 18:15:59 UTC

Referencje

https://hackmd.io/%40d4rkp0w4r/Online_Food_Ordering_System_Unauthenticated_Sql_Injection (cve@mitre.org)