PT-2024-37990 · Sourcecodester · Sourcecodester Simple Online Book Store System
Xu Mingming
·
Publicado
2024-07-21
·
Atualizado
2024-08-14
·
CVE-2024-6951
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SourceCodester Simple Online Book Store System versão 1.0
Descrição
Foi detectada uma falha crítica no sistema, afetando uma parte desconhecida do arquivo admin delete.php. A manipulação do argumento
bookisbn leva a uma injeção de SQL. É possível iniciar o ataque remotamente.Recomendações
Para o SourceCodester Simple Online Book Store System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo
admin delete.php ou validar e sanitizar o argumento bookisbn para impedir a injeção de SQL até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Simple Online Book Store System