PT-2024-16515 · Unknown · Codezips Pet Shop Management System
0Xchen
·
Publicado
2024-11-03
·
Atualizado
2024-11-05
·
CVE-2024-10752
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Codezips Pet Shop Management System versão 1.0
Descrição
Foi detectada uma falha crítica no sistema, afetando uma parte desconhecida do arquivo /productsadd.php. A manipulação do argumento
id leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A vulnerabilidade já foi divulgada ao público e pode estar sendo explorada.Recomendações
Para o Codezips Pet Shop Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo
/productsadd.php até que um patch esteja disponível. Evite usar o argumento id no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Improper Neutralization
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Codezips Pet Shop Management System