PT-2024-16865 · Unknown · 1000 Projects Beauty Parlour Management System
Hacker0Xone
+1
·
Publicado
2024-11-15
·
Atualizado
2024-11-19
·
CVE-2024-11257
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
1000 Projects Beauty Parlour Management System versão 1.0
Descrição
Foi detectada uma falha crítica que afeta uma parte desconhecida do arquivo /admin/forgot-password.php. A manipulação do argumento
email leva a uma injeção de SQL. Essa falha pode ser explorada remotamente.Recomendações
Para a versão 1.0, evite usar o endpoint
/admin/forgot-password.php até que a falha seja resolvida. Como solução temporária, considere restringir o acesso a este endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.Exploit
Correção
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
1000 Projects Beauty Parlour Management System