PT-2022-11416 · Sourcecodester · Sourcecodester South Gate Inn Online Reservation System
Janobe
·
Publicado
2022-01-24
·
Atualizado
2022-01-28
·
CVE-2021-41471
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sourcecodester South Gate Inn Online Reservation System versão v1
Descrição
A vulnerabilidade permite que invasores executem comandos SQL arbitrários por meio dos parâmetros
email e Password. Isso pode ser explorado enviando entradas maliciosas ao sistema afetado, o que pode levar ao acesso ou à modificação não autorizada de dados.Recomendações
Para o Sourcecodester South Gate Inn Online Reservation System versão v1, considere restringir as entradas para os parâmetros
email e Password a fim de impedir a execução de comandos SQL maliciosos. Como solução temporária, restrinja o acesso a dados confidenciais até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester South Gate Inn Online Reservation System