PT-2021-23558 · Sqlite Consortium+2 · Sqlite+2
Oretnom23
·
Publicado
2021-10-22
·
Atualizado
2023-09-28
·
CVE-2021-42169
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
O Simple Payroll System com faixa tributária dinâmica em PHP utilizando SQLite (versões afetadas não especificadas)
Descrição
A vulnerabilidade diz respeito a uma falha de autenticação por injeção remota de SQL na conta de administrador. O parâmetro
username do formulário de login não está devidamente protegido, permitindo que cargas maliciosas contornem as medidas de segurança.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Php
Sqlite
Simple Payroll System