CVE-2024-51818 – Fancy Product Designer SQL injection sérülékenysége
A termék egy SQL-parancsot – vagy annak egy részét – egy upstream komponensből származó, külsőleg befolyásolt bemenet alapján állít össze, de nem semlegesíti, vagy helytelenül semlegesíti azokat a speciális elemeket, amelyek módosíthatják a tervezett SQL-parancsot, amikor azt egy downstream komponensnek küldik. Ha a felhasználó által vezérelt bemenetekben található SQL-szintaxist nem távolítják el megfelelően, vagy nem idézik megfelelően, akkor az így létrehozott SQL-lekérdezés ezeknek a bemeneteknek az értelmezését SQL-parancsként eredményezheti ahelyett, hogy egyszerű felhasználói adatként kezelné azokat.