PT-2024-22021 · Unknown · Petrol Pump Management
Shubham Pandey
·
Publicado
2024-02-29
·
Atualizado
2025-03-28
·
CVE-2024-27746
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Software de gerenciamento de bombas de gasolina, versão 1.0
Descrição
A vulnerabilidade permite que um invasor execute código arbitrário por meio de uma carga maliciosa enviada ao parâmetro
email address no componente “index.php”. Isso permite que o invasor injete código SQL malicioso, o que pode levar a acesso não autorizado ou manipulação de dados.Recomendações
Para o Software de Gerenciamento de Bombas de Combustível versão 1.0, considere restringir o acesso ao componente “index.php” para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro
email address no componente afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Petrol Pump Management