CVE-2024-6160 Information

Description

SQL Injection vulnerability in MegaBIP software allows attacker to disclose the contents of the database obtain session cookies or modify the content of pages. This issue affects MegaBIP software versions through 5.12.1.

Reference

https://cert.pl/en/posts/2024/06/CVE-2024-6160/ https://cert.pl/posts/2024/06/CVE-2024-6160/ https://megabip.pl/ https://www.gov.pl/web/cyfryzacja/rekomendacja-pelnomocnika-rzadu-ds-cyberbezpieczenstwa-dotyczaca-biuletynow-informacji-publicznej