Unknown · 1000 Projects Portfolio Management System Mca · CVE-2024-11744
**Nome do software vulnerável e versões afetadas**
Sistema de gerenciamento de portfólio 1000 Projects, versão MCA 1.0
**Descrição**
Foi identificada uma falha crítica no arquivo /register.php, afetando uma funcionalidade desconhecida. A manipulação do argumento “name” leva a uma injeção de SQL. Isso pode ser explorado remotamente. Outros parâmetros também podem ser afetados.
**Recomendações**
Para a versão 1.0, aplique o patch imediatamente e valide as entradas para evitar injeção de SQL.
Como solução temporária, considere restringir o acesso ao arquivo /register.php até que um patch esteja disponível.
Evite usar parâmetros potencialmente vulneráveis no endpoint da API afetado até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.