美航空管理服务系统存在严重SQL注入漏洞

近日的一项研究揭示了航空运输安全登录系统中存在SQL注入漏洞，该漏洞允许未经授权的人员绕过机场安检。通过漏洞能够获得Air Transport International的管理员访问权限，从而在该航空公司的KCM和CASS列表中添加或管理飞行员和空乘人员，而无需进一步认证。KCM和CASS是两个允许飞行员、空乘人员及其他航空公司员工绕过传统安检并进入机舱座位的系统。