Checkgue

Nome do software vulnerável e versões afetadas: ASIS (também conhecido como Aplikasi Sistem Sekolah, desenvolvido com CodeIgniter 3) versões 3.0.0 a 3.2.0 Descrição: A vulnerabilidade permite que invasores injetem SQL através do arquivo “index.php”, o que pode ser explorado para contornar a autenticação. Isso é feito através da injeção de dados maliciosos na variável `username`. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para o ASIS (também conhecido como Aplikasi Sistem Sekolah usando CodeIgniter 3) versões 3.0.0 a 3.2.0, considere desativar o mecanismo de autenticação que usa a variável `username` no arquivo “index.php” até que um patch esteja disponível. Restrinja o acesso ao arquivo “index.php” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.