PT-2024-17884 · Unknown · Codezips College Management System
John Correche
·
Publicado
2024-12-29
·
Atualizado
2024-12-30
·
CVE-2024-13025
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Codezips College Management System versão 1.0
Descrição
Foi encontrada uma vulnerabilidade crítica no Codezips College Management System. O problema afeta uma função desconhecida do arquivo /Front-end/faculty.php. A manipulação dos argumentos
book name/book author leva a uma injeção de SQL. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso.Recomendações
Para o Codezips College Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /Front-end/faculty.php até que um patch esteja disponível. Evite usar os argumentos
book name e book author na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Codezips College Management System