Atisolutions · Atisolutions Ciges · CVE-2024-8161
Nome do software vulnerável e versões afetadas:
Versões do ATISolutions CIGES anteriores à 2.15.5
Descrição:
O problema é uma vulnerabilidade de injeção de SQL que permite que um invasor remoto envie uma consulta SQL especialmente criada para o endpoint “/modules/ajaxServiciosCentro.php” no parâmetro `idCentro` e recupere todas as informações armazenadas no banco de dados.
Recomendações:
Para versões anteriores à 2.15.5, atualize para a versão 2.15.5 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso ao endpoint “/modules/ajaxServiciosCentro.php” ou validar e sanitizar o parâmetro `idCentro` para impedir consultas SQL maliciosas.