PT-2024-27195 · Unknown · Phpgurukul Small Crm
1Psudoman
+1
·
Publicado
2024-04-12
·
Atualizado
2025-02-18
·
CVE-2024-3690
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
PHPGurukul Small CRM versão 3.0
Descrição
Foi identificada uma falha crítica no componente Change Password Handler, que pode ser explorada para provocar uma injeção de SQL. Essa falha pode ser explorada remotamente.
Recomendações
Para o PHPGurukul Small CRM versão 3.0, considere restringir o acesso ao componente Change Password Handler até que uma correção esteja disponível. Como solução temporária, evite usar a funcionalidade Change Password Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Phpgurukul Small Crm