Bypass de TSA vía SQL Injection en FlyCASS
En septiembre de 2024, una vulnerabilidad de SQL Injection en FlyCASS permitió a dos investigadores añadir tripulaciones ficticias y eludir los controles de seguridad de la TSA.
SQL Injection
La inyección SQL es una vulnerabilidad de seguridad en aplicaciones web que interactúan con bases de datos. Se produce cuando un atacante introduce o manipula código SQL malicioso a través de los campos de entrada de datos, logrando ejecutar consultas no autorizadas. Esto puede permitir el acceso, modificación o eliminación de información sensible. Para prevenirla, se recomienda utilizar consultas parametrizadas, validación y sanitización de datos, así como el principio de privilegios mínimos en la base de datos.
El software más vulnerado mediante SQL Injection en las últimas 2000 detecciones
Últimas tendencias sobre SQL Injection