PT-2024-16276 · Codezips · Codezips Pet Shop Management System
Polaris0X1
·
Publicado
2024-10-27
·
Atualizado
2024-10-30
·
CVE-2024-10430
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Codezips Pet Shop Management System versão 1.0
Descrição
Foi identificada uma falha crítica no processamento do arquivo /animalsupdate.php, em que a manipulação do argumento
id leva a uma injeção de SQL. Essa falha pode ser explorada remotamente.Recomendações
Para o Codezips Pet Shop Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /animalsupdate.php e evite usar o argumento
id até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Codezips Pet Shop Management System