PT-2024-33398 · Sourcecodester · Sourcecodester School Intramurals Student Attendance Management System
Hefei-Coffee
·
Publicado
2024-05-16
·
Atualizado
2025-02-10
·
CVE-2024-4926
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Sistema de gerenciamento de frequência de alunos para atividades internas da escola SourceCodester, versão 1.0
Descrição
Foi encontrada uma falha crítica no sistema, afetando uma função desconhecida do arquivo /intrams sams/manage student.php. A manipulação do argumento
id leva a uma injeção de SQL, permitindo ataques remotos. A exploração da falha foi divulgada publicamente.Recomendações
Para o SourceCodester School Intramurals Student Attendance Management System versão 1.0, considere restringir o acesso ao arquivo
/intrams sams/manage student.php até que um patch esteja disponível. Como solução temporária, evite usar o argumento id no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester School Intramurals Student Attendance Management System