Wudongg

#9338de 53,638
29.4CVSS total
Vulnerabilidades · 3
Crítica
3
PT-2024-38680
9.8
2024-08-18
Unknown · Itsourcecode Billing System · CVE-2024-7913
**Nome do software vulnerável e versões afetadas** Sistema de faturamento itsourcecode versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo /addclient1.php, onde a manipulação dos argumentos `lname`, `fname`, `mi`, `address`, `contact`, `meterReader` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. Um exploit público já foi divulgado. **Recomendações** Para o itsourcecode Billing System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /addclient1.php até que um patch esteja disponível. Evite usar os argumentos `lname`, `fname`, `mi`, `address`, `contact`, `meterReader` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2024-38617
9.8
2024-08-15
Unknown · Sourcecodester Online Food Ordering System · CVE-2024-7838
**Nome do software vulnerável e versões afetadas** itsourcecode Online Food Ordering System versão 1.0 **Descrição** Uma falha crítica afeta uma funcionalidade desconhecida do arquivo /addcategory.php. A manipulação do argumento `cname` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. A exploração já foi divulgada ao público e pode estar em uso. **Recomendações** Para o Sistema de Pedidos Online de Alimentos itsourcecode versão 1.0, considere restringir o acesso ao arquivo /addcategory.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `cname` no arquivo afetado para minimizar o risco de exploração.
PT-2024-38618
9.8
2024-08-15
Unknown · Itsourcecode Billing System · CVE-2024-7839
**Nome do software vulnerável e versões afetadas** itsourcecode Billing System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no itsourcecode Billing System. Este problema afeta uma parte desconhecida do arquivo `addbill.php`. A manipulação do argumento `owners id` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Sistema de Faturamento itsourcecode versão 1.0, considere restringir o acesso ao arquivo `addbill.php` até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `owners id` no arquivo afetado para minimizar o risco de exploração.