PT-2024-25137 · Sourcecodester · Sourcecodester Computer Laboratory Management System
K1Ngd0M3
·
Publicado
2024-04-04
·
Atualizado
2025-01-17
·
CVE-2024-3316
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gestão de Laboratórios de Informática SourceCodester, versão 1.0
Descrição
Foi identificada uma vulnerabilidade crítica no Sistema de Gerenciamento de Laboratório de Informática SourceCodester, afetando uma funcionalidade desconhecida do arquivo /admin/category/view category.php. A manipulação do argumento
id leva a uma injeção de SQL. Essa vulnerabilidade pode ser explorada remotamente. Um exploit foi divulgado publicamente e pode estar em uso.Recomendações
Para o Sistema de Gerenciamento de Laboratório de Informática SourceCodester versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/category/view category.php até que um patch esteja disponível. Evite usar o argumento
id no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Computer Laboratory Management System