CVE-2020-36112

**Nome do software vulnerável e versões afetadas:

CSE Bookstore versão 1.0

Descrição:

A vulnerabilidade afeta o CSE Bookstore, permitindo ataques de injeção de SQL do tipo “blind” baseados em tempo, “blind” baseados em booleanos e “OR” baseados em erros. Isso é possível devido a uma vulnerabilidade no parâmetro pubid nos arquivos bookPerPub.php e cart.php. Uma exploração bem-sucedida poderia levar um invasor a obter acesso a todo o banco de dados do aplicativo web.

Recomendações:

Para a CSE Bookstore versão 1.0, considere restringir o acesso aos arquivos bookPerPub.php e cart.php até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro pubid nesses arquivos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.