PT-2022-11401 · Unknown · Resumes Management/Job Application Website
Martin Kubecka
·
Publicado
2022-09-27
·
Atualizado
2022-09-28
·
CVE-2021-41433
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Site de gerenciamento de currículos e candidaturas a vagas, versão 1.0
Descrição
Existe uma vulnerabilidade de injeção de SQL no formulário de login do aplicativo Site de gerenciamento de currículos e candidaturas a vagas de emprego, permitindo a contornagem da autenticação através do endpoint “login.php”.
Recomendações
Para a versão 1.0, atualize o formulário de login para sanitizar adequadamente as entradas do usuário e prevenir ataques de injeção de SQL. Como solução temporária, considere restringir o acesso ao endpoint “login.php” até que um patch esteja disponível.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Resumes Management/Job Application Website