CVE-2024-8081

Nome do software vulnerável e versões afetadas:

itsourcecode Payroll Management System versão 1.0

Descrição:

Foi identificada uma vulnerabilidade crítica no itsourcecode Payroll Management System. O problema afeta uma funcionalidade desconhecida do arquivo login.php. A manipulação do argumento username leva a uma injeção de SQL. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar sendo utilizada.

Recomendações:

Para o Sistema de Gestão de Folha de Pagamento itsourcecode versão 1.0, como solução temporária, considere desativar a funcionalidade de login no arquivo login.php até que um patch esteja disponível. Restrinja o acesso ao arquivo login.php para minimizar o risco de exploração. Evite usar o argumento username na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.