PT-2022-12716 · Sourcecodester · Sourcecodester Online Project Time Management System
Publicado
2022-01-24
·
Atualizado
2022-01-28
·
CVE-2021-46451
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sourcecodester Online Project Time Management System versão 1.0
Descrição
Existe uma vulnerabilidade de injeção de SQL relacionada ao parâmetro
pid na função load file. Isso permite uma possível exploração.Recomendações
Para o Sistema de Gerenciamento de Tempo de Projetos Online Sourcecodester versão 1.0, considere restringir o acesso à função
load file para minimizar o risco de exploração. Evite usar o parâmetro pid na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Online Project Time Management System