PT-2020-17136 · Unknown · Gym Management System
Bigtiger2020
·
Publicado
2020-12-02
·
Atualizado
2025-12-22
·
CVE-2020-29288
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gestão de Academias (versões afetadas não especificadas)
Descrição
Foi detectada uma vulnerabilidade de injeção de SQL no Sistema de Gestão de Academias, especificamente no arquivo manage user.php. O parâmetro
id, que é passado por meio de solicitações GET, está vulnerável a ataques de injeção de SQL. Isso poderia permitir que um invasor executasse código SQL malicioso.Recomendações
Como solução temporária, considere restringir o acesso ao arquivo manage user.php até que um patch esteja disponível. Evite usar o parâmetro
id no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gym Management System