PT-2024-34480 · Unknown · Itsourcecode Online Furniture Shopping Project
Akhlak2511
·
Publicado
2024-11-13
·
Atualizado
2024-11-18
·
CVE-2024-50970
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Itsourcecode Online Furniture Shopping Project versão 1.0
Descrição:
Uma vulnerabilidade de injeção de SQL no arquivo orderview1.php permite que invasores remotos executem comandos SQL arbitrários por meio do parâmetro
id. Isso permite que os invasores manipulem consultas ao banco de dados, o que pode levar ao acesso ou à modificação não autorizada de dados.Recomendações:
Para o Itsourcecode Online Furniture Shopping Project versão 1.0, considere desativar o arquivo orderview1.php ou restringir o acesso a ele até que um patch esteja disponível. Evite usar o parâmetro
id no arquivo orderview1.php afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Itsourcecode Online Furniture Shopping Project