PT-2024-15372 · Unknown · Rrj Nueva Ecija Engineer Online Portal
Ahmed8199
·
Publicado
2024-01-02
·
Atualizado
2024-05-17
·
CVE-2024-0188
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Portal Online RRJ Nueva Ecija Engineer, versão 1.0
Descrição
Foi identificada uma vulnerabilidade no Portal Online RRJ Nueva Ecija Engineer, afetando uma parte desconhecida do arquivo
change password teacher.php. Esse problema resulta em requisitos de senha fracos. O ataque pode ser iniciado remotamente, apresentando uma complexidade bastante elevada e dificuldade de exploração. A exploração foi divulgada ao público.Recomendações
Para o Portal Online RRJ Nueva Ecija Engineer versão 1.0, considere implementar requisitos de senha mais rigorosos para mitigar o risco de exploração. Como solução temporária, restrinja o acesso ao arquivo
change password teacher.php até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rrj Nueva Ecija Engineer Online Portal