PT-2022-20986 · Unknown · Online Tutor Portal Site
Publicado
2022-06-16
·
Atualizado
2022-06-27
·
CVE-2022-31912
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Site do Portal de Tutoria Online, versão 1.0
Descrição
O problema diz respeito a uma vulnerabilidade de injeção de SQL por meio do endpoint da API “/otps/classes/Master.php?f=delete team”. Isso permite o acesso não autorizado e a manipulação do conteúdo do banco de dados. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para o Online Tutor Portal Site versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/otps/classes/Master.php?f=delete team” até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Online Tutor Portal Site