PT-2020-15651 · Unknown · Stock Management System
Adeeb Shah
+3
·
Publicado
2020-09-09
·
Atualizado
2020-09-15
·
CVE-2020-24197
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gestão de Estoque versão 1.0
Descrição
Uma vulnerabilidade de injeção de SQL no componente de login permite que um invasor remoto execute comandos SQL arbitrários por meio do parâmetro
username.Recomendações
Para o Sistema de Gestão de Estoque versão 1.0, evite usar o parâmetro
username no componente de login até que a vulnerabilidade seja resolvida. Considere restringir temporariamente o acesso à funcionalidade de login para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Stock Management System