PT-2022-24794 · Unknown · College Management System
Liav Gutman
·
Publicado
2022-11-17
·
Atualizado
2023-10-25
·
CVE-2022-39180
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
College Management System versão 1.0
Descrição
A vulnerabilidade permite a injeção de SQL (SQLi) por meio da inserção de comandos SQL nos campos
username e password da página “login.php”.Recomendações
Para o Sistema de Gestão de Faculdades versão 1.0, como solução temporária, considere restringir o acesso à página “login.php” ou validar e sanitizar as entradas do usuário nos campos
username e password para evitar ataques de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
College Management System