PT-2024-17813 · Unknown · 1000 Projects Portfolio Management System Mca
Wangjiawei
·
Publicado
2024-12-26
·
Atualizado
2024-12-31
·
CVE-2024-12942
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
1000 Projects Portfolio Management System MCA versão 1.0
Descrição
Foi identificada uma falha crítica que permite a injeção de SQL por meio da manipulação dos argumentos
username e password em uma função desconhecida do arquivo /admin/admin login.php. Essa falha pode ser explorada remotamente. A exploração já foi divulgada publicamente.Recomendações
Para o Sistema de Gerenciamento de Portfólio de Projetos 1000 MCA versão 1.0, considere desativar a função afetada em
/admin/admin login.php para evitar ataques de injeção de SQL até que um patch esteja disponível. Restrinja o acesso ao arquivo /admin/admin login.php para minimizar o risco de exploração. Evite usar os argumentos username e password na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
1000 Projects Portfolio Management System Mca