PT-2024-38066 · Sourcecodester · Sourcecodester Insurance Management System

Xu Mingming

Publicado

2024-07-24

Atualizado

2024-07-26

CVE-2024-7080

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Sistema de Gestão de Seguros SourceCodester, versão 1.0

Descrição

Foi encontrada uma vulnerabilidade no sistema, afetando uma funcionalidade desconhecida do arquivo /E-Insurance/. A manipulação leva a uma solicitação direta. O ataque pode ser lançado remotamente.

Recomendações

Para o Sistema de Gestão de Seguros SourceCodester versão 1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22CWE-425

Identificadores relacionados

CVE-2024-7080

Produtos afetados

Sourcecodester Insurance Management System

PT-2024-38066 · Sourcecodester · Sourcecodester Insurance Management System

CVE-2024-7080

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8