PT-2022-16725 · Unknown · Car Driving School Management System
Nu11Secur1Ty
·
Publicado
2022-02-28
·
Atualizado
2022-03-08
·
CVE-2022-24571
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gestão de Autoescolas, versão 1.0
Descrição
O problema diz respeito a uma injeção de SQL na página de login do Sistema de Gestão de Autoescolas. Um invasor pode explorar essa vulnerabilidade utilizando uma carga de injeção de SQL simples para obter acesso de administrador.
Recomendações
Para o Sistema de Gestão de Autoescolas versão 1.0, considere restringir temporariamente o acesso à página de login até que uma correção esteja disponível. Como medida de mitigação, evite usar a funcionalidade de login com entradas não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Car Driving School Management System