PT-2022-24580 · Unknown · Phpgurukul Blood Bank & Donor Management System
Rashidkhan Pathan
·
Publicado
2022-11-25
·
Atualizado
2022-11-29
·
CVE-2022-38813
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Sistema de Gestão de Doadores de Sangue PHPGurukul, versão 1.0
Descrição
A vulnerabilidade permite que invasores acessem todos os dados de usuários, excluam usuários, adicionem e gerenciem grupos sanguíneos e enviem relatórios devido a restrições de acesso inadequadas ao endpoint “admin/dashboard.php”. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para o Sistema de Gerenciamento de Doadores de Sangue PHPGurukul versão 1.0, considere restringir o acesso ao endpoint “admin/dashboard.php” até que uma correção esteja disponível. Como solução temporária, limite a funcionalidade do painel de administração para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Phpgurukul Blood Bank & Donor Management System