PT-2021-11210 · Unknown · College Management System
Publicado
2021-02-08
·
Atualizado
2021-02-10
·
CVE-2020-26051
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
College Management System Php versão 1.0
Descrição:
O problema diz respeito a vulnerabilidades de injeção de SQL na página index.php. Essas vulnerabilidades decorrem dos parâmetros POST
unametxt e pwdtxt, que não são filtrados antes de serem passados para uma consulta SQL. Essa falta de filtragem permite possíveis ataques de injeção de SQL.Recomendações:
Para o Sistema de Gestão de Faculdades Php versão 1.0, como solução temporária, considere filtrar ou sanitizar os parâmetros
unametxt e pwdtxt na página index.php para evitar ataques de injeção de SQL. Restrinja o acesso à página index.php até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
College Management System