PT-2024-32958 · Unknown · Kashipara College Management System
Ssl_Seven
+2
·
Publicado
2024-05-12
·
Atualizado
2025-02-11
·
CVE-2024-4804
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gestão de Faculdades Kashipara, versão 1.0
Descrição
Foi identificada uma falha crítica no Sistema de Gestão de Faculdades Kashipara, afetando uma funcionalidade desconhecida do arquivo edit user.php. A manipulação do argumento
id leva a uma injeção de SQL. O ataque pode ser lançado remotamente.Recomendações
Para o Kashipara College Management System versão 1.0, considere desativar o argumento
id no arquivo edit user.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo edit user.php para minimizar o risco de exploração. Evite usar o argumento id na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kashipara College Management System