PT-2024-38622 · Unknown · Sourcecodester Online Graduate Tracer System
Wsstiger
+1
·
Publicado
2024-08-15
·
Atualizado
2024-08-21
·
CVE-2024-7843
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
SourceCodester Online Graduate Tracer System versão 1.0
Descrição
Foi detectada uma falha no sistema, afetando uma função desconhecida do arquivo /tracking/admin/exportcs.php. Isso leva à divulgação de informações e pode ser explorado remotamente. A falha já foi divulgada publicamente.
Recomendações
Para o SourceCodester Online Graduate Tracer System versão 1.0, considere restringir o acesso ao arquivo /tracking/admin/exportcs.php até que uma correção esteja disponível. Como solução temporária, evite usar a função afetada no arquivo exportcs.php para minimizar o risco de divulgação de informações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Online Graduate Tracer System