PT-2024-22854 · Sourcecodester · Sourcecodester Php Task Management System
Publicado
2024-03-25
·
Atualizado
2024-08-07
·
CVE-2024-29303
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de gerenciamento de tarefas SourceCodester PHP, versão 1.0
Descrição
A função de exclusão de usuários administradores está vulnerável a injeção de SQL. Essa vulnerabilidade permite uma possível exploração, mas não são fornecidos detalhes específicos sobre o número estimado de dispositivos afetados ou incidentes reais. A função
delete admin users é o componente vulnerável, mas detalhes técnicos específicos, como pontos de extremidade da API, parâmetros vulneráveis ou nomes de funções, não são mencionados.Recomendações
Para o SourceCodester PHP Task Management System versão 1.0, considere desativar a função de exclusão de usuários administradores como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Php Task Management System