PT-2024-38853 · Unknown · Code-Projects Online Bus Reservation Site
T4Rrega
·
Publicado
2024-08-26
·
Atualizado
2024-08-30
·
CVE-2024-8168
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Site de reserva online de ônibus code-projects, versão 1.0
Descrição:
Foi detectada uma falha crítica no Site de reserva online de ônibus code-projects, afetando uma funcionalidade desconhecida do arquivo login.php. A manipulação do argumento
Username leva a uma injeção SQL. Essa falha pode ser explorada remotamente.Recomendações:
Para o site de reservas de ônibus online code-projects versão 1.0, considere desativar o arquivo
login.php ou restringir o acesso a ele até que uma correção esteja disponível para impedir ataques de injeção SQL por meio do argumento Username. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Code-Projects Online Bus Reservation Site