PT-2024-17734 · Itsourcecode · Itsourcecode Vehicle Management System
Finleytang
·
Publicado
2024-12-19
·
Atualizado
2025-12-22
·
CVE-2024-12784
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
itsourcecode Vehicle Management System versão 1.0
Descrição
Foi identificada uma falha crítica no itsourcecode Vehicle Management System, afetando uma função desconhecida do arquivo editbill.php. A manipulação do argumento
id leva a uma injeção de SQL. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso.Recomendações
Para o Sistema de Gerenciamento de Veículos itsourcecode versão 1.0, como solução temporária, considere restringir o acesso ao arquivo editbill.php até que um patch esteja disponível. Evite usar o argumento
id na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Itsourcecode Vehicle Management System