PT-2024-38584 · Unknown · Sourcecodester Task Progress Tracker
Joinia
·
Publicado
2024-08-14
·
Atualizado
2024-08-20
·
CVE-2024-7792
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SourceCodester Task Progress Tracker versão 1.0
Descrição
Foi encontrada uma falha crítica no software, permitindo injeção de SQL. A manipulação do argumento
task no arquivo /endpoint/delete-task.php leva a essa falha. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. Um invasor pode excluir tarefas remotamente.Recomendações
Para o SourceCodester Task Progress Tracker versão 1.0, considere desativar o endpoint
/endpoint/delete-task.php até que uma correção esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar o argumento task no endpoint afetado até que a falha seja resolvida. Valide as entradas do usuário para prevenir ataques de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Task Progress Tracker