PT-2024-25872 · Sourcecodester · Sourcecodester Prison Management System
Li Yu
·
Publicado
2024-04-08
·
Atualizado
2024-05-17
·
CVE-2024-3442
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gestão Prisional SourceCodester, versão 1.0
Descrição
Foi identificada uma falha crítica no Sistema de Gestão Prisional SourceCodester, que afeta o arquivo /Employee/delete leave.php. Essa falha permite a injeção de SQL e pode ser explorada remotamente. A exploração já foi divulgada publicamente.
Recomendações
Para o Sistema de Gestão Prisional SourceCodester versão 1.0, considere restringir o acesso ao arquivo /Employee/delete leave.php até que uma correção esteja disponível. Como solução temporária, evite usar parâmetros que possam levar à injeção de SQL neste arquivo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Prison Management System