PT-2022-25246 · Unknown · Sports Club Management System
Ace
·
Publicado
2022-11-16
·
Atualizado
2023-12-28
·
CVE-2022-4015
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sports Club Management System versão 119
Descrição
Foi identificada uma falha crítica no Sports Club Management System, afetando o arquivo admin/make payments.php. A manipulação do argumento
m id/plan leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A falha foi divulgada publicamente e pode ser explorada.Recomendações
Para o Sistema de Gestão de Clubes Esportivos versão 119, considere desativar o acesso ao arquivo
admin/make payments.php até que uma correção esteja disponível. Restrinja a manipulação do argumento m id/plan para minimizar o risco de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Correção
Improper Neutralization
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sports Club Management System