PT-2024-33118 · Sourcecodester · Sourcecodester Purchase Order Management System
Ov
·
Publicado
2024-10-24
·
Atualizado
2025-04-23
·
CVE-2024-48454
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gerenciamento de Ordens de Compra SourceCodester, versão 1.0
Descrição
A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio do componente “admin?page=user”. Isso possibilita que o invasor obtenha controle sobre o sistema, levando a acesso não autorizado e atividades maliciosas.
Recomendações
Para o Sistema de Gerenciamento de Pedidos de Compra SourceCodester versão 1.0, considere desativar o acesso ao componente “/admin?page=user” até que uma correção esteja disponível para impedir a execução remota de código. Restringir o acesso a este componente pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Purchase Order Management System