PT-2024-16563 · Unknown · Code-Projects University Event Management System
Yhcyhc981
·
Publicado
2024-11-04
·
Atualizado
2024-11-07
·
CVE-2024-10805
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
code-projects University Event Management System versão 1.0
Descrição
Foi detectada uma falha crítica no sistema, afetando uma parte desconhecida do arquivo doedit.php. A manipulação do argumento
id leva a uma injeção de SQL. É possível iniciar o ataque remotamente. Outros parâmetros também podem ser afetados.Recomendações
Para o code-projects University Event Management System versão 1.0, considere desativar o argumento
id no arquivo afetado doedit.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo doedit.php para minimizar o risco de exploração. Evite usar o argumento id no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Improper Neutralization
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Code-Projects University Event Management System