CVE-2024-50971

Nome do software vulnerável e versões afetadas:

Itsourcecode Construction Management System versão 1.0

Descrição:

Uma vulnerabilidade de injeção de SQL no arquivo print.php permite que invasores remotos executem comandos SQL arbitrários por meio do parâmetro map id. Isso possibilita que os invasores possam extrair ou modificar dados confidenciais. A vulnerabilidade pode ser explorada através do envio de solicitações maliciosas ao endpoint vulnerável, permitindo o acesso não autorizado aos recursos do banco de dados.

Recomendações:

Para o Itsourcecode Construction Management System versão 1.0, considere desativar o arquivo print.php ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o parâmetro map id no endpoint da API afetado até que a vulnerabilidade seja resolvida. Como solução temporária, restrinja o acesso ao arquivo print.php para minimizar o risco de exploração.