Schnee

#9359de 53,630
29.4CVSS total
Vulnerabilidades · 3
Crítica
3
PT-2024-34246
9.8
2024-05-17
Unknown · Sourcecodester Student Management System · CVE-2024-5047
Nome do software vulnerável e versões afetadas: Sistema de Gestão de Alunos SourceCodester, versão 1.0 Descrição: Foi detectada uma falha crítica no sistema, afetando uma função desconhecida do arquivo /student/controller.php. A manipulação do argumento `photo` permite o upload irrestrito de arquivos. É possível lançar o ataque remotamente. Recomendações: Para o SourceCodester Student Management System versão 1.0, considere restringir o acesso ao arquivo /student/controller.php para minimizar o risco de exploração. Como solução temporária, evite usar o argumento `photo` na função afetada até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
PT-2024-33348
9.8
2024-05-16
Sourcecodester · Sourcecodester Employee/Visitor Gate Pass Logging System · CVE-2024-4921
**Nome do software vulnerável e versões afetadas** Sistema de registro de acesso de funcionários e visitantes SourceCodester, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no sistema, afetando uma função desconhecida do arquivo /employee gatepass/classes/Users.php?f=ssave. A manipulação do argumento `img` leva ao upload irrestrito. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para a versão 1.0, aplique o patch no sistema imediatamente e valide a sanitização de entradas para impedir o upload irrestrito. Como solução temporária, considere restringir o acesso ao arquivo /employee gatepass/classes/Users.php para minimizar o risco de exploração. Evite usar o argumento `img` no arquivo afetado até que o problema seja resolvido.
PT-2024-32324
9.8
2024-05-10
D Link · D-Link Dar-8000-10 · CVE-2024-4699
**Nome do software vulnerável e versões afetadas** D-Link DAR-8000-10 até 20230922 **Descrição** Foi identificada uma falha crítica no processamento do arquivo /importhtml.php, em que a manipulação do argumento `sql` leva à deserialização. Essa falha pode ser explorada remotamente. O produto está em fim de vida útil e deve ser retirado de serviço e substituído. **Recomendações** Para o D-Link DAR-8000-10 até 20230922, a ação recomendada é retirar o produto de serviço e substituí-lo, uma vez que ele não é mais suportado pelo mantenedor.