PT-2024-16032 · Sourcecodester · Sourcecodester Employee Management System
Joma Peralta
+1
·
Publicado
2024-01-29
·
Atualizado
2024-05-17
·
CVE-2024-1011
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gestão de Funcionários SourceCodester, versão 1.0
Descrição
Foi identificada uma falha no componente Leave Handler, especificamente no arquivo delete-leave.php. O argumento
id está vulnerável a manipulação, o que leva a controles de acesso inadequados. Essa falha pode ser explorada remotamente.Recomendações
Para o Sistema de Gestão de Funcionários SourceCodester versão 1.0, considere restringir o acesso ao arquivo delete-leave.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento
id no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Employee Management System