PT-2022-23160 · Unknown+1 · Silverwaregames.Io+1
Mesosoi
·
Publicado
2022-09-06
·
Atualizado
2023-07-21
·
CVE-2022-36072
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
SilverwareGames.io versões 1.1.8 e anteriores
Descrição
O SilverwareGames.io é uma rede social para usuários jogarem videogames online. Devido a uma característica pouco óbvia do PHP, os hashes gerados por funções integradas e que começavam com os símbolos
0e estavam sendo tratados como zero multiplicado pelo número e, resultando em um valor de hash igual a 0. O problema foi corrigido usando === em vez de == nas comparações, como nos manipuladores de login/cadastro.Recomendações
Para as versões 1.1.8 e anteriores, atualize para a versão 1.1.9 ou posterior, que usa
=== em vez de == nas comparações para resolver o problema. Como solução temporária, considere modificar os operadores de comparação no código afetado para usar ===, a fim de realizar uma verificação de tipo mais rigorosa, até que uma atualização formal possa ser aplicada.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Php
Silverwaregames.Io