CVE-2024-8083

Nome do software vulnerável e versões afetadas:

SourceCodester Online Computer and Laptop Store versão 1.0

Descrição:

Foi encontrada uma falha crítica no software, afetando uma funcionalidade desconhecida do arquivo /php-ocls/classes/Master.php?f=pay order. A manipulação do argumento id leva à injeção de SQL. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. Um invasor pode manipular o id no Master.php para obter acesso não autorizado.

Recomendações:

Para a SourceCodester Loja Online de Computadores e Laptops versão 1.0, aplique o patch imediatamente e valide as entradas do usuário para prevenir ataques de injeção de SQL. Como solução temporária, considere restringir o acesso à funcionalidade vulnerável do arquivo /php-ocls/classes/Master.php?f=pay order até que um patch esteja disponível. Evite usar o argumento id no arquivo afetado até que o problema seja resolvido.