PT-2024-17868 · Unknown · Code-Projects Responsive Hotel Site
Unique_4O4
·
Publicado
2024-12-29
·
Atualizado
2024-12-29
·
CVE-2024-13008
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
code-projects Responsive Hotel Site versão 1.0
Descrição
Foi encontrada uma vulnerabilidade crítica no code-projects Responsive Hotel Site, afetando uma funcionalidade desconhecida do arquivo /admin/newsletter.php. A manipulação do argumento
eid leva a uma injeção de SQL. Essa vulnerabilidade pode ser explorada remotamente. A exploração foi divulgada publicamente e pode estar em uso.Recomendações
Para o code-projects Responsive Hotel Site versão 1.0, considere restringir o acesso ao arquivo /admin/newsletter.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento
eid no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Correção
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Code-Projects Responsive Hotel Site