PT-2024-17827 · Unknown · Phpgurukul Blood Bank & Donor Management System
Kwangyun Keum
+1
·
Publicado
2024-12-26
·
Atualizado
2024-12-26
·
CVE-2024-12955
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
PHPGurukul Blood Bank & Donor Management System versão 2.4
Descrição
Foi identificada uma vulnerabilidade no sistema, classificada como problemática, que afeta um trecho de código não identificado do arquivo /logout.php. A manipulação leva a uma falsificação de solicitação entre sites (CSRF). O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar sendo utilizada.
Recomendações
Para o PHPGurukul Blood Bank & Donor Management System versão 2.4, considere desativar o acesso ao arquivo /logout.php como uma solução temporária até que um patch esteja disponível. Restringir o acesso a este arquivo pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Missing Authorization
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Phpgurukul Blood Bank & Donor Management System