PT-2022-21048 · Unknown · Car Rental Management System
Publicado
2022-06-02
·
Atualizado
2022-06-10
·
CVE-2022-32020
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gestão de Aluguel de Veículos, versão 1.0
Descrição
A vulnerabilidade permite a execução de código arbitrário por meio do endpoint da API “ip/car-rental-management-system/admin/ajax.php?action=save settings”.
Recomendações
Para o Sistema de Gerenciamento de Aluguel de Veículos versão 1.0, como solução temporária, considere desativar a ação “save settings” no arquivo “ajax.php” até que um patch esteja disponível. Restrinja o acesso ao endpoint “ip/car-rental-management-system/admin/ajax.php” para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Car Rental Management System