PT-2024-38714 · Unknown · Sourcecodester Online Graduate Tracer System
Pingxinyao
·
Publicado
2024-08-19
·
Atualizado
2024-08-23
·
CVE-2024-7949
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Versões do SourceCodester Online Graduate Tracer System até a 1.0
Descrição:
Foi encontrada uma vulnerabilidade crítica no SourceCodester Online Graduate Tracer System, afetando uma função desconhecida do arquivo /tracking/admin/fetch genderit.php. A manipulação do argumento
request leva à injeção de SQL. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso.Recomendações:
Para as versões do SourceCodester Online Graduate Tracer System até a 1.0, como solução temporária, considere desativar o acesso ao arquivo /tracking/admin/fetch genderit.php até que um patch esteja disponível. Restrinja a manipulação do argumento
request para minimizar o risco de exploração por injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Online Graduate Tracer System