PT-2022-20982 · Unknown · Student Registration/Fee Payment System
Publicado
2022-06-16
·
Atualizado
2022-06-27
·
CVE-2022-31908
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Matrícula e Pagamento de Taxas do Aluno, versão 1.0
Descrição
O problema diz respeito a uma vulnerabilidade de injeção de SQL através do endpoint /scms/student.php. Isso permite uma possível exploração.
Recomendações
Para o Sistema de Matrícula e Pagamento de Taxas dos Alunos versão 1.0, considere desativar o acesso ao endpoint /scms/student.php até que uma correção esteja disponível. Restrinja a validação de entradas para minimizar o risco de exploração por injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Student Registration/Fee Payment System