PT-2024-24454 · Unknown · Sourcecodester Online Medicine Ordering System
Jixin Zhang
+1
·
Publicado
2024-06-10
·
Atualizado
2024-08-01
·
CVE-2024-32167
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Pedidos de Medicamentos Online Sourcecodester, versão 1.0
Descrição
A vulnerabilidade permite a exclusão arbitrária de arquivos devido a uma função nas configurações do backend capaz de excluir quaisquer arquivos, inicialmente destinada à exclusão de imagens.
Recomendações
Para o Sistema de Encomenda de Medicamentos Online Sourcecodester versão 1.0, considere restringir o acesso à função de exclusão de arquivos nas configurações de back-end para minimizar o risco de exploração. Como solução temporária, limite a capacidade de excluir arquivos apenas ao pessoal ou funções necessárias até que uma correção mais permanente esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sourcecodester Online Medicine Ordering System