PT-2024-14304 · Unknown · Free/Open Source Inventory Management System
Xxxxfang
·
Publicado
2024-01-30
·
Atualizado
2024-02-05
·
CVE-2023-51813
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Sistema de gerenciamento de estoque de código aberto gratuito, versão 1.0
Descrição
Uma vulnerabilidade do tipo Cross Site Request Forgery (CSRF) permite que um invasor remoto execute código arbitrário por meio do parâmetro
staff list no componente “index.php”. Isso permite que o invasor realize ações não autorizadas no sistema.Recomendações
Para o Sistema de Gerenciamento de Estoque de Código Aberto Gratuito versão 1.0, considere desativar o parâmetro
staff list no componente index.php até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao componente index.php para minimizar o risco de execução de código não autorizado.Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Free/Open Source Inventory Management System