PT-2024-15589 · Unknown · Code-Projects Dormitory Management System
Firepunch
·
Publicado
2024-01-12
·
Atualizado
2024-10-24
·
CVE-2024-0472
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
code-projects Dormitory Management System versão 1.0
Descrição
Foi encontrada uma vulnerabilidade no code-projects Dormitory Management System, afetando algum processo desconhecido do arquivo modifyuser.php. A manipulação do argumento
mname leva à divulgação de informações. A exploração já foi divulgada ao público e pode estar sendo utilizada.Recomendações
Para o code-projects Dormitory Management System versão 1.0, considere restringir o acesso ao arquivo
modifyuser.php até que um patch esteja disponível. Como solução temporária, evite usar o argumento mname no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Information Disclosure
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Code-Projects Dormitory Management System