PT-2024-17501 · Unknown · 1000 Projects Beauty Parlour Management System
Hacker0Xone
+1
·
Publicado
2024-12-05
·
Atualizado
2024-12-10
·
CVE-2024-12234
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
1000 Projects Beauty Parlour Management System versão 1.0
Descrição
Foi detectada uma falha crítica no sistema, afetando uma função desconhecida do arquivo /admin/edit-customer-detailed.php. A manipulação do nome do argumento leva a uma injeção de SQL. É possível lançar o ataque remotamente. Outros parâmetros também podem ser afetados.
Recomendações
Para a versão 1.0, considere desativar o acesso ao arquivo /admin/edit-customer-detailed.php até que uma correção esteja disponível. Restrinja a manipulação de nomes de argumentos para minimizar o risco de injeção de SQL. Evite usar parâmetros potencialmente vulneráveis no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
1000 Projects Beauty Parlour Management System