PT-2024-20791 · Unknown · Magesh-K21 Online-College-Event-Hall-Reservation-System
Joshua Lictan
+1
·
Publicado
2024-03-16
·
Atualizado
2025-03-03
·
CVE-2024-2516
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
MAGESH-K21 Online-College-Event-Hall-Reservation-System versão 1.0
Descrição
Foi encontrada uma falha crítica no sistema, afetando uma parte desconhecida do arquivo home.php. A manipulação do argumento
id leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma.Recomendações
Para o MAGESH-K21 Sistema de Reserva de Salas de Eventos Universitários Online versão 1.0, como solução temporária, considere restringir o acesso ao arquivo home.php ou desativar a manipulação do argumento
id até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Magesh-K21 Online-College-Event-Hall-Reservation-System