PT-2022-28054 · Sourcecodester · School Dormitory Management System
Madhur Jain
·
Publicado
2022-12-25
·
Atualizado
2024-05-17
·
CVE-2022-4739
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gestão de Dormitórios Escolares SourceCodester, versão 1.0
Descrição
Foi identificada uma vulnerabilidade crítica no componente de login de administrador, que permite a injeção de SQL. O ataque pode ser executado remotamente. A manipulação afeta uma funcionalidade desconhecida desse componente.
Recomendações
Para a versão 1.0, como solução temporária, considere restringir o acesso ao componente Admin Login até que um patch esteja disponível. Evite usar qualquer funcionalidade que possa desencadear injeção de SQL no componente afetado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
School Dormitory Management System