PT-2024-17833 · Unknown · 1000 Projects Portfolio Management System Mca
Wangjiawei
·
Publicado
2024-12-26
·
Atualizado
2024-12-31
·
CVE-2024-12961
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gerenciamento de Portfólio 1000 Projects MCA, versão 1.0
Descrição
Foi encontrada uma vulnerabilidade crítica no Sistema de Gerenciamento de Portfólio de 1000 Projetos MCA. O problema afeta uma função desconhecida do arquivo /update ach details.php. A manipulação do argumento
q leva à injeção de SQL. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso.Recomendações
Para a versão 1.0, considere desativar a função desconhecida do arquivo /update ach details.php até que um patch esteja disponível. Restrinja o acesso ao arquivo /update ach details.php para minimizar o risco de exploração. Evite usar o argumento
q na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
1000 Projects Portfolio Management System Mca