CVE-2024-8080

Nome do software vulnerável e versões afetadas:

Sistema de Saúde Online SourceCodester versão 1.0

Descrição:

Foi identificada uma vulnerabilidade crítica no Sistema de Saúde Online SourceCodester. O problema está relacionado a uma função desconhecida do arquivo search.php, na qual a manipulação do argumento f name com uma entrada específica leva a uma injeção de SQL. Isso pode ser feito usando a entrada 1%' ou 1=1 ) UNION SELECT 1,2,3,4,5,database(),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23# como parte de uma string. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode ser utilizada.

Recomendações:

Como solução temporária, considere restringir o acesso ao arquivo search.php até que um patch esteja disponível. Evite usar o argumento f name na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.