PT-2024-25134 · Sourcecodester · Sourcecodester Computer Laboratory Management System
K1Ngd0M3
·
Publicado
2024-04-04
·
Atualizado
2025-01-17
·
CVE-2024-3315
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gerenciamento de Laboratório de Informática SourceCodester, versão 1.0
Descrição
Foi identificada uma vulnerabilidade crítica no Sistema de Gerenciamento de Laboratório de Informática SourceCodester, afetando uma função não identificada do arquivo classes/user.php. A manipulação do argumento
id leva a uma injeção de SQL. Essa vulnerabilidade pode ser explorada remotamente.Recomendações
Para o Sistema de Gerenciamento de Laboratório de Informática SourceCodester versão 1.0, considere restringir o acesso à função afetada no arquivo classes/user.php para minimizar o risco de exploração. Evite usar o argumento
id na função afetada até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Computer Laboratory Management System