PT-2024-25752 · Unknown · Sourcecodester Human Resource Management System

Kha Do

Publicado

2024-05-13

Atualizado

2024-07-03

CVE-2024-34222

CVSS v3.1

5.9

Média

Vetor

AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas

Sistema de Gestão de Recursos Humanos Sourcecodester, versão 1.0

Descrição

A vulnerabilidade permite injeção de SQL por meio do parâmetro searccountry.

Recomendações

Para o Sistema de Gestão de Recursos Humanos Sourcecodester versão 1.0, considere restringir o acesso ao parâmetro vulnerável searccountry para minimizar o risco de exploração.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2024-34222

Produtos afetados

Sourcecodester Human Resource Management System

PT-2024-25752 · Unknown · Sourcecodester Human Resource Management System

CVE-2024-34222

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3