PT-2022-18789 · Unknown · Simple Bakery Shop Management System
Publicado
2022-04-04
·
Atualizado
2022-04-27
·
CVE-2022-28063
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Simple Bakery Shop Management System versão 1.0
Descrição
O problema diz respeito a uma vulnerabilidade de divulgação de arquivos. Ela pode ser explorada por meio do endpoint da API “/bsms/?page=products”.
Recomendações
Para o Simple Bakery Shop Management System versão 1.0, considere restringir o acesso ao endpoint
/bsms/?page=products até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro page no endpoint da API afetado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Simple Bakery Shop Management System