PT-2024-30011 · Unknown · Hotel Management System
Topsky979
·
Publicado
2024-08-20
·
Atualizado
2024-08-23
·
CVE-2024-42552
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L |
Nome do software vulnerável e versões afetadas
Sistema de Gestão Hoteleira versão 91caab8
Descrição
Foi descoberta uma vulnerabilidade de injeção SQL no Sistema de Gestão Hoteleira por meio do parâmetro
book id no endpoint “admin room history.php”. Essa falha permite uma potencial exploração remota sem autenticação. Os administradores devem revisar os registros em busca de sinais de comprometimento.Recomendações
Para o Sistema de Gestão Hoteleira versão 91caab8, considere desativar o acesso ao endpoint “admin room history.php” até que uma correção esteja disponível. Restrinja o uso do parâmetro
book id para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hotel Management System