PT-2022-11337 · Unknown · Sourcecodester Php Crud Without Refresh/Reload Using Ajax/Datatables Tutorial

Oretnom23

·

Publicado

2022-01-24

·

Atualizado

2022-01-28

·

CVE-2021-40909

CVSS v3.1

9.6

Crítica

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
sourcecodester PHP CRUD sem atualização/recarregamento usando Ajax e DataTables Tutorial versão 1
Descrição
A vulnerabilidade permite que invasores remotos executem código arbitrário por meio dos parâmetros first name, last name e email no endpoint da API “/ajax crud”. Isso possibilita a execução de código arbitrário, podendo levar a violações de segurança.
Recomendações
Para o sourcecodester PHP CRUD sem atualização/recarregamento usando Ajax e DataTables Tutorial versão 1, considere validar e sanitizar os parâmetros first name, last name e email para impedir entradas maliciosas. Como solução temporária, restrinja o acesso ao endpoint da API “/ajax crud” até que uma correção adequada seja aplicada.

Exploit

Correção

XSS

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-89

Identificadores relacionados

CVE-2021-40909

Produtos afetados

Sourcecodester Php Crud Without Refresh/Reload Using Ajax/Datatables Tutorial