PT-2022-15579 · Unknown · Online Hotel Booking System
Webraybtl
·
Publicado
2022-07-12
·
Atualizado
2022-07-19
·
CVE-2022-2263
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Reservas de Hotel Online versão 1.0
Descrição
Foi identificada uma falha crítica no Sistema de Reservas de Hotel Online, afetando uma funcionalidade desconhecida do arquivo
edit room cat.php no componente Room Handler. A manipulação do argumento roomname leva a uma injeção de SQL. Essa falha pode ser explorada remotamente.Recomendações
Para o Sistema de Reservas de Hotéis Online versão 1.0, considere restringir o acesso ao arquivo
edit room cat.php até que uma correção esteja disponível e evite usar o argumento roomname no componente afetado para minimizar o risco de exploração.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Online Hotel Booking System