Muhisha

#6919de 53,633
39.2CVSS total
Vulnerabilidades · 4
Crítica
4
PT-2022-26794
9.8
2022-11-23
Unknown · Billing System Project · CVE-2022-43213
**Nome do software vulnerável e versões afetadas** Billing System Project versão 1.0 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no Billing System Project. A vulnerabilidade pode ser explorada por meio do parâmetro `id` no endpoint “editorder.php”. **Recomendações** Para o Projeto do Sistema de Faturamento versão 1.0, considere restringir o acesso ao endpoint “editorder.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `id` no endpoint afetado para minimizar o risco de exploração.
PT-2022-26793
9.8
2022-11-22
Unknown · Billing System Project · CVE-2022-43212
**Nome do software vulnerável e versões afetadas** Billing System Project versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `orderId` no endpoint “fetchOrderData.php”. **Recomendações** Para o Projeto do Sistema de Faturamento versão 1.0, considere restringir o acesso ao endpoint “fetchOrderData.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `orderId` no endpoint afetado para minimizar o risco de exploração.
PT-2022-26795
9.8
2022-11-22
Unknown · Billing System Project · CVE-2022-43214
**Nome do software vulnerável e versões afetadas** Billing System Project versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `orderId` no endpoint “printOrder.php”. **Recomendações** Para o Projeto do Sistema de Faturamento versão 1.0, considere restringir o acesso ao endpoint “printOrder.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `orderId` no endpoint afetado para minimizar o risco de exploração.
PT-2022-26796
9.8
2022-11-22
Unknown · Billing System Project · CVE-2022-43215
**Nome do software vulnerável e versões afetadas** Billing System Project versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `endDate` no endpoint “getOrderReport.php”. **Recomendações** Para o Projeto do Sistema de Faturamento versão 1.0, considere restringir o acesso ao endpoint “getOrderReport.php” ou evite usar o parâmetro `endDate` até que uma correção esteja disponível.