PT-2024-25862 · Unknown · Sourcecodester Prison Management System
Li Yu
·
Publicado
2024-04-08
·
Atualizado
2024-05-17
·
CVE-2024-3441
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gestão Prisional SourceCodester, versão 1.0
Descrição
Foi identificada uma falha crítica no Sistema de Gestão Prisional SourceCodester, afetando uma funcionalidade desconhecida do arquivo /Employee/edit-profile.php. Essa falha permite a injeção de SQL e pode ser explorada remotamente. O código de exploração já foi divulgado ao público.
Recomendações
Para o Sistema de Gestão Prisional SourceCodester versão 1.0, considere desativar o acesso ao arquivo /Employee/edit-profile.php até que um patch esteja disponível. Restringir o acesso ao banco de dados e validar as entradas também pode ajudar a minimizar o risco de injeção SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Prison Management System