PT-2024-20264 · Unknown · Scholars Tracking System
Aaditya Singh Rajawat
·
Publicado
2024-03-12
·
Atualizado
2024-08-05
·
CVE-2024-24092
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Scholars Tracking System versão 1.0
Descrição
A vulnerabilidade permite que invasores executem código arbitrário por meio do endpoint
login.php. Isso ocorre por meio de um ataque de injeção de SQL, no qual um invasor pode injetar código SQL malicioso para manipular o banco de dados. O endpoint login.php está vulnerável a esse tipo de ataque, podendo permitir acesso não autorizado e manipulação de dados.Recomendações
Para o Scholars Tracking System versão 1.0, considere desativar o endpoint
login.php até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao banco de dados para minimizar o risco de manipulação de dados. Evite usar dados inseridos pelo usuário diretamente em consultas SQL para prevenir ataques de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Scholars Tracking System