PT-2022-11417 · Sourcecodester · Sourcecodester Simple Membership System
Nu11Secur1Ty
·
Publicado
2022-01-24
·
Atualizado
2022-01-28
·
CVE-2021-41472
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sourcecodester Simple Membership System versão v1
Descrição
A vulnerabilidade permite que invasores executem comandos SQL arbitrários por meio dos parâmetros
username e password. Isso possibilita que invasores manipulem o banco de dados, podendo levar a acesso não autorizado ou modificação de dados.Recomendações
Para o Sourcecodester Simple Membership System versão v1, considere restringir o acesso à funcionalidade de login até que uma correção esteja disponível e evite usar os parâmetros
username e password de forma que possam ser explorados por um invasor. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Simple Membership System