CVE-2020-11545

Project Worlds Official Car Rental System 1

O problema está relacionado a várias falhas de injeção de SQL. Especificamente, ela afeta os parâmetros email e uname no arquivo account.php, os parâmetros uname e pass no arquivo login.php e o parâmetro id no arquivo book car.php. Isso permite que um invasor faça o dump do banco de dados MySQL e contorne a solicitação de autenticação de login. A vulnerabilidade se deve à falta de proteção contra a estrutura de consultas SQL ao lidar com esses parâmetros, permitindo que um invasor remoto contorne as restrições de segurança durante o login no sistema.

Para o Project Worlds Official Car Rental System 1, considere desativar os parâmetros vulneráveis email, uname, pass e id nos respectivos arquivos account.php, login.php e book car.php até que uma correção esteja disponível. Restrinja o acesso a esses arquivos para minimizar o risco de exploração. Evite usar os parâmetros uname, pass e id nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.