PT-2024-16066 · Unknown · Phpgurukul Boat Booking System
Jadu101
·
Publicado
2024-10-18
·
Atualizado
2025-03-16
·
CVE-2024-10153
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Reservas de Barcos PHPGurukul, versão 1.0
Descrição
Foi identificada uma falha crítica no Sistema de Reservas de Barcos PHPGurukul, afetando uma funcionalidade desconhecida do arquivo book-boat.php?bid=1 do componente “Página de Reserva de Barcos”. A manipulação do argumento
nopeople leva a uma injeção de SQL. O ataque pode ser executado remotamente.Recomendações
Para o Sistema de Reservas de Barcos PHPGurukul versão 1.0, como solução temporária, considere validar e sanitizar o argumento
nopeople no arquivo book-boat.php para evitar ataques de injeção de SQL. Restrinja o acesso ao arquivo book-boat.php até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Phpgurukul Boat Booking System