PT-2024-34519 · Unknown · Campcodes Complete Web-Based School Management System
Ssl_Seven_Security Lab_Wangzhiqiang_Xiaozilong
·
Publicado
2024-05-20
·
Atualizado
2025-02-21
·
CVE-2024-5108
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas:
Campcodes Complete Web-Based School Management System versão 1.0
Descrição:
Foi detectada uma falha crítica no sistema, afetando uma função desconhecida do arquivo /view/student payment details4.php. A manipulação do argumento
index leva a uma injeção de SQL. É possível lançar o ataque remotamente.Recomendações:
Para o Campcodes Complete Web-Based School Management System versão 1.0, considere desativar o acesso ao arquivo /view/student payment details4.php até que uma correção esteja disponível. Restrinja a manipulação do argumento
index para minimizar o risco de exploração por injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Campcodes Complete Web-Based School Management System