PT-2024-24126 · Unknown · Sourcecodester Online Graduate Tracer System
Zhang Guixiang
·
Publicado
2024-04-09
·
Atualizado
2024-04-12
·
CVE-2024-31506
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Sourcecodester Online Graduate Tracer System versão 1.0
Descrição
O problema diz respeito a uma injeção de SQL através do parâmetro
id no arquivo admin/admin cs.php. Isso permite uma possível exploração por meio da injeção de código SQL malicioso.Recomendações
Para o Sourcecodester Online Graduate Tracer System versão 1.0, considere restringir o acesso ao parâmetro
id no arquivo admin/admin cs.php para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro id no arquivo afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Online Graduate Tracer System