PT-2024-38151 · Unknown · Sourcecodester Online Food Ordering System
N3Xu5Cr4Ck37
·
Publicado
2024-07-29
·
Atualizado
2024-08-23
·
CVE-2024-7189
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
itsourcecode Online Food Ordering System versão 1.0
Descrição
Foi identificada uma falha crítica no itsourcecode Online Food Ordering System, que afeta uma função desconhecida do arquivo editproduct.php. A manipulação do argumento
photo permite o upload irrestrito de arquivos. Essa falha pode ser explorada remotamente.Recomendações
Para o Sistema de Pedidos Online de Alimentos itsourcecode versão 1.0, considere desativar o arquivo editproduct.php ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o argumento
photo no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Online Food Ordering System