PT-2021-3913 · Unknown · Pharmacy Medical Store/Sale Point
Publicado
2021-06-02
·
Atualizado
2021-06-09
·
CVE-2020-24862
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Pharmacy Medical Store and Sale Point versão 1.0
Descrição
O problema diz respeito a uma vulnerabilidade de injeção SQL cega baseada em tempo relacionada ao parâmetro
catID. Essa vulnerabilidade pode ser explorada por meio do endpoint da API “/medical/inventories.php”, permitindo que invasores recuperem todos os bancos de dados. A vulnerabilidade se deve à falta de medidas de proteção para a estrutura da consulta SQL, o que pode permitir que um invasor remoto execute comandos SQL arbitrários e acesse dados confidenciais.Recomendações
Para a Farmácia, Loja Médica e Ponto de Venda versão 1.0, considere restringir o acesso ao endpoint da API
/medical/inventories.php e ao parâmetro catID até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro catID no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pharmacy Medical Store/Sale Point