PT-2024-16686 · Unknown · Codezips Online Institute Management System
Hacker1106
·
Publicado
2024-11-07
·
Atualizado
2024-11-18
·
CVE-2024-10994
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Codezips Online Institute Management System versão 1.0
Descrição
Foi identificada uma falha crítica no sistema, afetando uma funcionalidade desconhecida do arquivo /edit user.php. A manipulação do argumento
image permite o upload sem restrições. O ataque pode ser executado remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada.Recomendações
Para o Codezips Online Institute Management System versão 1.0, considere desativar o arquivo /edit user.php ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o argumento
image no arquivo /edit user.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Improper Access Control
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Codezips Online Institute Management System