CVE-2024-4992

Nome do software vulnerável e versões afetadas:

SiAdmin versão 1.1

Descrição:

A vulnerabilidade permite a injeção de SQL por meio do parâmetro “/modul/mod kuliah/aksi kuliah.php” em nim. Isso poderia permitir que um invasor remoto enviasse uma consulta SQL especialmente criada para o sistema e recuperasse todas as informações nele armazenadas.

Recomendações:

Como solução temporária, considere restringir o acesso ao endpoint “/modul/mod kuliah/aksi kuliah.php” até que uma correção esteja disponível.

Evite usar o parâmetro nim no endpoint da API afetado até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.