PT-2024-38702 · Unknown · Itsourcecode Project Expense Monitoring System
Guotingting
·
Publicado
2024-08-19
·
Atualizado
2024-09-03
·
CVE-2024-7937
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
itsourcecode Project Expense Monitoring System versão 1.0
Descrição:
Foi identificada uma vulnerabilidade crítica no itsourcecode Project Expense Monitoring System. Esta falha afeta o arquivo printtransfer.php e está relacionada à manipulação do argumento
transfer id, levando a uma injeção de SQL. O ataque pode ser iniciado remotamente. A exploração já foi divulgada ao público e pode estar em uso.Recomendações:
Para o Sistema de Monitoramento de Despesas do Projeto itsourcecode versão 1.0, considere restringir o acesso ao arquivo printtransfer.php para minimizar o risco de exploração. Como solução temporária, evite usar o argumento
transfer id no arquivo afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Itsourcecode Project Expense Monitoring System