CVE-2024-6218

Nome do software vulnerável e versões afetadas:

itsourcecode Vehicle Management System versão 1.0

Descrição:

Foi identificada uma falha crítica no Vehicle Management System, afetando uma funcionalidade desconhecida do arquivo busprofile.php. A manipulação do argumento busid leva a uma injeção de SQL. O ataque pode ser executado remotamente.

Recomendações:

Para o Sistema de Gerenciamento de Veículos itsourcecode versão 1.0, considere restringir o acesso ao arquivo busprofile.php para minimizar o risco de exploração. Como solução temporária, evite usar o argumento busid na funcionalidade afetada até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.