PT-2024-13980 · Unknown · Travel Website
Andres Roldan
·
Publicado
2024-01-04
·
Atualizado
2024-01-10
·
CVE-2023-50863
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Site de viagens versão 1.0
Descrição
O problema diz respeito a várias vulnerabilidades de injeção de SQL sem autenticação. Especificamente, o parâmetro
hotelIDHidden do recurso “generateReceipt.php” não valida os caracteres recebidos, e estes são enviados sem filtragem para o banco de dados. Essa falta de validação permite possíveis ataques de injeção de SQL.Recomendações
Para o Travel Website versão 1.0, como solução temporária, considere restringir o acesso ao recurso “generateReceipt.php” ou validar e filtrar o parâmetro
hotelIDHidden para evitar ataques de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Travel Website