PT-2021-21289 · Unknown · Phone Shop Sales Managements System
Publicado
2021-11-02
·
Atualizado
2022-07-12
·
CVE-2021-36560
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de gestão de vendas para lojas de telefonia em PHP com código-fonte, versão 1.0
Descrição
A vulnerabilidade diz respeito a uma falha de autenticação, que pode levar ao sequestro da conta de administrador. Isso permite o acesso não autorizado ao sistema, comprometendo potencialmente sua segurança e seus dados.
Recomendações
Para o Sistema de Gestão de Vendas de Lojas de Telefones utilizando PHP com código-fonte versão 1.0, considere implementar medidas de autenticação adicionais para impedir tentativas de contorno, tais como autenticação multifatorial ou algoritmos de hash de senha mais seguros. Como solução temporária, restrinja o acesso às contas de administrador e monitore o sistema em busca de qualquer atividade suspeita. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Phone Shop Sales Managements System