PT-2024-27200 · Unknown · Phpgurukul Small Crm
Nanilkumar.N8197
·
Publicado
2024-04-12
·
Atualizado
2025-02-18
·
CVE-2024-3691
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
PHPGurukul Small CRM versão 3.0
Descrição
Foi identificada uma falha crítica no componente “Página de Registro” do PHPGurukul Small CRM, afetando alguma funcionalidade ainda não identificada. Essa falha permite a injeção de SQL. O ataque pode ser executado remotamente. Um código de exploração para essa falha já foi divulgado publicamente e pode estar sendo utilizado.
Recomendações
Para o PHPGurukul Small CRM versão 3.0, considere desativar o componente Página de Registro afetado até que um patch esteja disponível. Restrinja o acesso à Página de Registro para minimizar o risco de exploração. Evite usar qualquer funcionalidade que possa levar à injeção de SQL na Página de Registro até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Phpgurukul Small Crm