PT-2024-12941 · Unknown · Student Enrollment In Php
Aaditya Singh Rajawat
·
Publicado
2024-03-13
·
Atualizado
2025-05-28
·
CVE-2023-41504
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Student Enrollment na versão 1.0 do PHP
Descrição
A falha permite que invasores executem código arbitrário por meio da função
Student Search. Trata-se de uma vulnerabilidade de injeção de SQL, o que significa que invasores podem injetar código SQL malicioso para manipular o banco de dados. A função Student Search é o ponto de acesso vulnerável.Recomendações
Para a versão 1.0, considere desativar a função
Pesquisa de Alunos até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao banco de dados para minimizar o risco de execução de código arbitrário. Evite usar dados inseridos pelo usuário diretamente em consultas SQL para prevenir ataques de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Student Enrollment In Php