PT-2024-38586 · Unknown · Itsourcecode Vehicle Management System
Roobes
·
Publicado
2024-08-14
·
Atualizado
2025-12-19
·
CVE-2024-7794
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
itsourcecode Vehicle Management System versão 1.0
Descrição
Foi identificada uma falha crítica no itsourcecode Vehicle Management System, afetando uma funcionalidade desconhecida do arquivo mybill.php. A manipulação do argumento
id leva a uma injeção de SQL. Essa falha pode ser explorada remotamente.Recomendações
Para o Sistema de Gerenciamento de Veículos itsourcecode versão 1.0, considere desativar o argumento
id no arquivo mybill.php como uma solução temporária para minimizar o risco de exploração por injeção de SQL. Restrinja o acesso ao arquivo mybill.php para minimizar o risco de ataques remotos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Itsourcecode Vehicle Management System