PT-2024-34496 · Sourcecodester · Sourcecodester Loan Management System
Unknow123
·
Publicado
2024-11-08
·
Atualizado
2024-11-13
·
CVE-2024-51030
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas:
Sourcecodester Cab Management System versão 1.0
Descrição:
Uma vulnerabilidade de injeção de SQL nos arquivos manage client.php e view cab.php permite que invasores remotos executem comandos SQL arbitrários por meio do parâmetro
id, levando ao acesso não autorizado e ao potencial comprometimento de dados confidenciais no banco de dados.Recomendações:
Para o Sourcecodester Cab Management System versão 1.0, considere validar e sanitizar o parâmetro
id em manage client.php e view cab.php para prevenir ataques de injeção de SQL. Como solução temporária, restrinja o acesso a esses scripts até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Loan Management System