PT-2022-26353 · Unknown · Sourcecodester Book Store Management System

Huynh Nhat Hao

Publicado

2022-11-30

Atualizado

2024-05-17

CVE-2022-4229

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Sistema de Gerenciamento de Livrarias SourceCodester, versão 1.0

Descrição

Foi identificada uma vulnerabilidade crítica no Sistema de Gerenciamento de Livrarias SourceCodester, afetando código não identificado do arquivo /bsms ci/index.php. Esse problema resulta em falhas nos controles de acesso e pode ser explorado remotamente. A exploração já foi divulgada ao público.

Recomendações

Como solução temporária, considere restringir o acesso ao arquivo /bsms ci/index.php até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Access Control

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-306

Identificadores relacionados

CVE-2022-4229

Produtos afetados

Sourcecodester Book Store Management System

PT-2022-26353 · Unknown · Sourcecodester Book Store Management System

CVE-2022-4229

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8