PT-2020-15657 · Sourcecodester · Sourcecodester Online Shopping Alphaware
Publicado
2020-08-17
·
Atualizado
2020-08-21
·
CVE-2020-24208
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SourceCodester Online Shopping Alphaware versão 1.0
Descrição
Uma vulnerabilidade de injeção de SQL permite que invasores remotos não autenticados contornem o processo de autenticação. Isso é feito por meio dos parâmetros
email e password.Recomendações
Para o SourceCodester Online Shopping Alphaware versão 1.0, considere restringir o acesso ao módulo de autenticação para minimizar o risco de exploração até que uma correção esteja disponível. Evite usar os parâmetros
email e password de forma que possam ser explorados por invasores. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Online Shopping Alphaware