PT-2024-38265 · Unknown · Itsourcecode Online Blood Bank Management System
Mdsmith49
·
Publicado
2024-07-31
·
Atualizado
2024-08-12
·
CVE-2024-7320
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gestão de Banco de Sangue Online itsourcecode, versão 1.0
Descrição
Foi encontrada uma vulnerabilidade crítica no Sistema de Gerenciamento de Banco de Sangue Online itsourcecode. Este problema afeta o arquivo /admin/index.php do componente de Login de Administrador. A manipulação do argumento
user leva à injeção de SQL. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso.Recomendações
Para o Sistema de Gerenciamento de Banco de Sangue Online itsourcecode versão 1.0, aplique a correção no sistema imediatamente para evitar ataques de injeção de SQL. Além disso, verifique se há algum comprometimento potencial. Como solução temporária, considere restringir o acesso ao endpoint /admin/index.php até que a correção seja aplicada. Evite usar o argumento
user no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Itsourcecode Online Blood Bank Management System