Unknown · Php Task Management System · CVE-2024-28613
**Nome do software vulnerável e versões afetadas**
PHP Task Management System versão 1.0
**Descrição**
A vulnerabilidade permite que um invasor remoto obtenha privilégios elevados e acesse informações confidenciais. Isso ocorre por meio do parâmetro `task id` dos componentes “task-details.php” e “edit-task.php”.
**Recomendações**
Para o Sistema de Gerenciamento de Tarefas PHP versão 1.0, evite usar o parâmetro `task id` nos pontos de extremidade da API afetados até que o problema seja resolvido.
Como solução alternativa temporária, considere restringir o acesso aos componentes “task-details.php” e “edit-task.php” para minimizar o risco de exploração.