CVE-2024-50972

Nome do software vulnerável e versões afetadas:

Itsourcecode Construction Management System versão 1.0

Descrição:

Uma vulnerabilidade de injeção de SQL no arquivo printtool.php permite que invasores remotos executem comandos SQL arbitrários por meio do parâmetro borrow id. Isso permite que os invasores manipulem consultas ao banco de dados, o que pode levar ao acesso ou à modificação não autorizada de dados.

Recomendações:

Para o Itsourcecode Construction Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo printtool.php ou desativar o parâmetro borrow id até que um patch esteja disponível. Evite usar o parâmetro borrow id no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.