PT-2024-34225 · Sourcecodester · Online Birth Certificate Management System
Huomingz
·
Publicado
2024-05-17
·
Atualizado
2025-02-10
·
CVE-2024-5045
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas:
Sistema de gerenciamento de certidões de nascimento online SourceCodester, versão 1.0
Descrição:
Foi identificada uma vulnerabilidade no sistema, afetando código não identificado do arquivo /admin, que pode ser manipulado para tornar arquivos ou diretórios acessíveis. O ataque pode ser iniciado remotamente.
Recomendações:
Para a versão 1.0, considere restringir o acesso ao arquivo /admin até que uma correção esteja disponível. Como solução temporária, limite a acessibilidade de arquivos e diretórios para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Online Birth Certificate Management System