PT-2022-23834 · Unknown · Sourcecodester Online Medicine Ordering System
Namit13
·
Publicado
2022-10-27
·
Atualizado
2023-12-28
·
CVE-2022-3714
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Pedidos de Medicamentos Online SourceCodester, versão 1.0
Descrição
Foi detectada uma falha crítica no sistema, afetando uma função desconhecida do arquivo “admin/?page=orders/view order”. A manipulação do argumento
id leva a uma injeção de SQL, permitindo ataques remotos.Recomendações
Para o Sistema de Pedidos de Medicamentos Online SourceCodester versão 1.0, considere restringir o acesso ao endpoint “admin/?page=orders/view order” até que uma correção esteja disponível. Como solução temporária, evite usar o argumento
id neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Correção
Improper Neutralization
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sourcecodester Online Medicine Ordering System