PT-2022-25219 · Unknown · Online Banking System
Zakee94
·
Publicado
2022-09-23
·
Atualizado
2022-09-26
·
CVE-2022-40116
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Banco Online versão 1.0
Descrição
Foi detectada uma vulnerabilidade de injeção de SQL no Sistema de Banco Online por meio do parâmetro
search no endpoint da API “/net-banking/beneficiary.php”.Recomendações
Para o Sistema de Banco Online versão 1.0, considere restringir o acesso ao endpoint da API vulnerável “/net-banking/beneficiary.php” para minimizar o risco de exploração. Evite usar o parâmetro
search neste endpoint até que o problema seja resolvido.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Online Banking System