PT-2024-20815 · Unknown · Phpgurukul User Registration & Login/User Management System

Agampreet-Singh

Publicado

2024-02-28

Atualizado

2024-08-01

CVE-2024-25202

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Phphpgurukul User Registration & Login and User Management System versão 1.0

Descrição

A falha permite que invasores executem código arbitrário por meio da barra de pesquisa, o que constitui uma vulnerabilidade de Cross Site Scripting. Isso permite que invasores executem código arbitrário.

Recomendações

Para o Phphpurukul User Registration & Login and User Management System versão 1.0, considere desativar a funcionalidade da barra de pesquisa até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso à barra de pesquisa para minimizar o risco de execução de código arbitrário.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2024-25202

Produtos afetados

Phpgurukul User Registration & Login/User Management System

PT-2024-20815 · Unknown · Phpgurukul User Registration & Login/User Management System

CVE-2024-25202

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9