PT-2024-24471 · Sourcecodester · Sourcecodester Php Task Management System
Ssl_Seven_Security Lab_Wangzhiqiang_Xiaozilong
·
Publicado
2024-04-02
·
Atualizado
2024-05-17
·
CVE-2024-3225
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Sistema de gerenciamento de tarefas SourceCodester PHP, versão 1.0
Descrição
Foi identificada uma falha crítica no Sistema de gerenciamento de tarefas SourceCodester PHP, afetando uma funcionalidade desconhecida do arquivo
edit-task.php. A manipulação do argumento task id leva a uma injeção de SQL. O ataque pode ser executado remotamente.Recomendações
Para o Sistema de Gerenciamento de Tarefas SourceCodester PHP versão 1.0, considere desativar o arquivo
edit-task.php ou restringir o acesso a ele até que um patch esteja disponível. Como solução temporária, evite usar o argumento task id no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Php Task Management System