PT-2024-18430 · Sourcecodester · Sourcecodester Web-Based Student Clearance System
Webray.Com.Cn
+1
·
Publicado
2024-02-27
·
Atualizado
2024-12-18
·
CVE-2024-1928
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Autorização de Alunos Baseado na Web SourceCodester, versão 1.0
Descrição
Foi identificada uma falha crítica na página de edição do perfil do usuário do Sistema de Autorização de Alunos Baseado na Web SourceCodester, especificamente no arquivo /admin/edit-admin.php. A manipulação do argumento
Fullname leva a uma injeção de SQL. Essa falha pode ser explorada remotamente.Recomendações
Para o Sistema de Autorização de Alunos Baseado na Web SourceCodester versão 1.0, considere restringir o acesso ao arquivo /admin/edit-admin.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento
Fullname na página de edição do perfil do usuário para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Web-Based Student Clearance System