PT-2024-15576 · Unknown · Blood Bank & Donor Management
Azeem_N
·
Publicado
2024-01-12
·
Atualizado
2024-05-17
·
CVE-2024-0459
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:L/Au:M/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Blood Bank & Donor Management versão 5.6
Descrição
Foi identificada uma falha crítica no software, afetando código não identificado do arquivo /admin/request-received-bydonar.php. Isso leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada.
Recomendações
Para o Blood Bank & Donor Management versão 5.6, considere restringir o acesso ao arquivo /admin/request-received-bydonar.php até que uma correção esteja disponível. Como solução temporária, evite usar este arquivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Blood Bank & Donor Management