PT-2024-22393 · Unknown · Phpgurukul User Registration & Login/User Management System
Sospiro
·
Publicado
2024-03-14
·
Atualizado
2025-04-01
·
CVE-2024-28323
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Phphpgurukul User Registration & Login and User Management System versão 3.1
Descrição
O problema está relacionado à validação das entradas do usuário no arquivo bwdates-report-result.php. Ele recupera as entradas de data fornecidas pelo usuário sem a devida validação, tornando-o suscetível a ataques de injeção de SQL.
Recomendações
Para o Phphpgurukul Sistema de Registro, Login e Gerenciamento de Usuários versão 3.1, considere validar todas as entradas fornecidas pelo usuário, especialmente as entradas de data, para prevenir ataques de injeção de SQL. Como solução temporária, restrinja o acesso ao arquivo bwdates-report-result.php até que uma correção adequada seja aplicada.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Phpgurukul User Registration & Login/User Management System