PT-2022-17057 · Unknown · Home Owners Collection Management System
Publicado
2022-03-01
·
Atualizado
2022-06-13
·
CVE-2022-25029
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Home Owners Collection Management System versão 1.0
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do parâmetro
id no endpoint da API “/admin/?page=members/view member&id=2”.Recomendações
Para o Sistema de Gestão de Cobranças de Proprietários de Imóveis versão 1.0, como solução temporária, considere restringir o acesso ao endpoint da API “/admin/?page=members/view member&id=” até que uma correção esteja disponível. Evite usar o parâmetro
id no endpoint da API afetado até que o problema seja resolvido.Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Home Owners Collection Management System