PT-2022-12174 · Unknown · Sourcecodester Money Transfer Management System
Fluid
·
Publicado
2022-06-10
·
Atualizado
2022-06-17
·
CVE-2021-44582
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sourcecodester Money Transfer Management System versão 1.0
Descrição
Existe uma vulnerabilidade de escalonamento de privilégios que permite que um usuário mal-intencionado remoto obtenha privilégios elevados para a função de administrador por meio de qualquer URL.
Recomendações
Para o Sistema de Gerenciamento de Transferências de Dinheiro Sourcecodester versão 1.0, considere restringir o acesso às funções de administrador até que uma correção esteja disponível. Como solução temporária, limite o uso de URLs que possam ser exploradas para obter privilégios elevados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Money Transfer Management System