PT-2024-36498 · Unknown · Phpgurukul Online Notes Sharing Management System
Harish Kumar
·
Publicado
2024-12-18
·
Atualizado
2024-12-26
·
CVE-2024-55232
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L |
Nome do software vulnerável e versões afetadas
Sistema de gerenciamento de compartilhamento de notas online PHPGurukul, versão 1.0
Descrição
O problema está relacionado a uma vulnerabilidade IDOR no módulo manage-notes.php, que não possui verificações de autorização. Isso permite que usuários não autorizados excluam notas pertencentes a outras contas, possibilitando que invasores excluam informações de outros usuários.
Recomendações
Para o Sistema de Gerenciamento de Compartilhamento de Notas Online PHPGurukul versão 1.0, considere desativar o módulo manage-notes.php até que um patch esteja disponível para impedir a exclusão não autorizada de notas. Restrinja o acesso a este módulo para minimizar o risco de exploração. Evite usar o módulo manage-notes.php para informações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Phpgurukul Online Notes Sharing Management System