PT-2022-10911 · Unknown · Online Student Rate System
Stefandorresteijn
·
Publicado
2022-06-24
·
Atualizado
2023-08-08
·
CVE-2021-39409
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Tarifas para Alunos Online, versão 1.0
Descrição
Existe uma vulnerabilidade no Sistema de Tarifas para Alunos Online que permite que qualquer usuário se registre como administrador sem a necessidade de autenticação.
Recomendações
Para o Sistema de Tarifas para Estudantes Online versão 1.0, considere desativar o recurso de registro até que uma correção esteja disponível para impedir registros não autorizados de administradores. Restrinja o acesso às funções administrativas para minimizar o risco de exploração. Evite usar o sistema para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Online Student Rate System