PT-2024-24323 · Unknown · Sonic Shopfloor.Guide
Moritz Ãhrlein
·
Publicado
2024-05-08
·
Atualizado
2024-07-03
·
CVE-2024-31961
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Sonic Shopfloor.guide anteriores à 3.1.3
Descrição
Uma vulnerabilidade de injeção de SQL no arquivo
unit.php permite que invasores remotos executem comandos SQL arbitrários por meio do parâmetro level2. Isso permite que os invasores manipulem consultas ao banco de dados, o que pode levar ao acesso ou à modificação não autorizada de dados.Recomendações
Para versões anteriores à 3.1.3, atualize para a versão 3.1.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo
unit.php ou validar e sanitizar o parâmetro level2 para impedir entradas maliciosas.Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sonic Shopfloor.Guide