PT-2024-37576 · Unknown · Tailoring Management System
Galaxy
·
Publicado
2024-06-27
·
Atualizado
2024-08-20
·
CVE-2024-6372
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Tailoring Management System versão 1.0
Descrição
Foi identificada uma falha crítica no Tailoring Management System, afetando o arquivo customeradd.php. A manipulação dos argumentos
fullname, address, phonenumber, sex, email, city e comment leva a uma injeção de SQL. Essa falha pode ser explorada remotamente.Recomendações
Para o Sistema de Gerenciamento de Alfaiataria versão 1.0, considere restringir o acesso ao arquivo customeradd.php até que uma correção esteja disponível. Como solução temporária, evite usar os argumentos vulneráveis
fullname, address, phonenumber, sex, email, city e comment no arquivo afetado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tailoring Management System