PT-2024-38495 · Sourcecodester · Sourcecodester Car Driving School Management System
Bfs-Lab
·
Publicado
2024-08-11
·
Atualizado
2024-08-15
·
CVE-2024-7667
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Sistema de Gestão de Autoescolas SourceCodester, versão 1.0
Descrição
Foi detectada uma falha crítica no sistema, afetando a função
delete users do arquivo User.php. A manipulação do argumento id leva a uma injeção de SQL. Essa falha pode ser explorada remotamente.Recomendações
Para o SourceCodester Car Driving School Management System versão 1.0, considere desativar a função
delete users do arquivo User.php até que uma correção esteja disponível para impedir ataques de injeção de SQL por meio da manipulação do argumento id.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Car Driving School Management System