PT-2024-16526 · Unknown · Codezips Online Institute Management System
Abcdcee123
·
Publicado
2024-11-04
·
Atualizado
2024-11-06
·
CVE-2024-10764
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gestão de Institutos Online Codezips, versão 1.0
Descrição
Foi encontrada uma vulnerabilidade crítica no Sistema de Gestão de Institutos Online Codezips. Esta falha afeta uma parte desconhecida do arquivo /pages/save user.php e permite o upload irrestrito por meio da manipulação do argumento
image. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode ser utilizada, levando potencialmente ao comprometimento do sistema.Recomendações
Para o Sistema de Gestão de Institutos Online Codezips versão 1.0, aplique a correção imediatamente e valide as entradas para impedir o upload irrestrito. Como solução temporária, considere restringir o acesso ao arquivo /pages/save user.php até que uma correção esteja disponível. Evite usar o argumento
image no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
Improper Access Control
Incorrect Privilege Assignment
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Codezips Online Institute Management System