PT-2024-17025 · Unknown · Code4Berry Decoration Management System
Scumdestroy
·
Publicado
2024-11-20
·
Atualizado
2024-11-22
·
CVE-2024-11487
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Code4Berry Decoration Management System versão 1.0
Descrição
Foi descoberta uma vulnerabilidade crítica que afeta o arquivo /decoration/admin/btndates report.php do componente Between Dates Reports. A manipulação dos argumentos
fromdate e todate leva a uma injeção de SQL. Essa vulnerabilidade pode ser explorada remotamente. A exploração já foi divulgada publicamente.Recomendações
Para o Code4Berry Decoration Management System versão 1.0, considere restringir o acesso ao arquivo /decoration/admin/btndates report.php até que um patch esteja disponível. Como solução temporária, evite usar os argumentos
fromdate e todate no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Correção
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Code4Berry Decoration Management System