PT-2024-16731 · Unknown · Project Worlds Free Download Online Shopping System
Sunyihang
·
Publicado
2024-11-10
·
Atualizado
2025-08-28
·
CVE-2024-11059
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Project Worlds Free Download Online Shopping System até a 192.168.1.88
Descrição
Uma falha crítica afeta o processamento do arquivo /online-shopping-webvsite-in-php-master/success.php. A manipulação do argumento
id leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso.Recomendações
Para as versões do Project Worlds Free Download Online Shopping System até 192.168.1.88, atualize para o patch mais recente imediatamente para mitigar os riscos.
Como solução temporária, considere restringir o acesso ao arquivo /online-shopping-webvsite-in-php-master/success.php até que um patch esteja disponível.
Evite usar o argumento
id no arquivo afetado até que o problema seja resolvido.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Project Worlds Free Download Online Shopping System