PT-2022-22967 · Sourcecodester · Sourcecodester Canteen Management System
Joinia
·
Publicado
2022-10-18
·
Atualizado
2022-10-19
·
CVE-2022-3583
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gestão de Refeitório SourceCodester, versão 1.0
Descrição
Foi detectada uma falha crítica que afeta o arquivo login.php. O argumento
business está vulnerável a injeção de SQL, o que pode ser explorado remotamente.Recomendações
Para o SourceCodester Canteen Management System versão 1.0, considere restringir o acesso ao arquivo login.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento
business no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
Improper Neutralization
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sourcecodester Canteen Management System