CVE-2024-5069

Nome do software vulnerável e versões afetadas:

SourceCodester Simple Online Mens Salon Management System versão 1.0

Descrição:

Foi detectada uma falha crítica no sistema, afetando uma funcionalidade desconhecida do arquivo view service.php. A manipulação do argumento id leva a uma injeção de SQL. O ataque pode ser lançado remotamente. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações:

Para o SourceCodester Simple Online Mens Salon Management System versão 1.0, aplique a correção imediatamente e valide as entradas para prevenir ataques de injeção de SQL. Como solução temporária, considere restringir o acesso ao arquivo view service.php até que uma correção esteja disponível. Evite usar o argumento id na funcionalidade afetada até que a vulnerabilidade seja resolvida.