PT-2024-38588 · Sourcecodester · Sourcecodester Simple Online Bidding System
Wsstiger
+1
·
Publicado
2024-08-14
·
Atualizado
2024-08-19
·
CVE-2024-7797
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SourceCodester Simple Online Bidding System versão 1.0
Descrição
Foi encontrada uma vulnerabilidade crítica no software, afetando uma função desconhecida do arquivo /simple-online-bidding-system/bidding/admin/ajax.php?action=login. A manipulação do argumento
username leva a uma injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente.Recomendações
Para o SourceCodester Simple Online Bidding System versão 1.0, como solução temporária, considere validar e sanitizar o argumento
username no endpoint /simple-online-bidding-system/bidding/admin/ajax.php?action=login para prevenir ataques de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Simple Online Bidding System