CVE-2024-8560

Nome do software vulnerável e versões afetadas:

SourceCodester Simple Invoice Generator System versão 1.0

Descrição:

Foi encontrada uma falha crítica no sistema, afetando uma função desconhecida do arquivo /save invoice.php. A manipulação dos argumentos invoice code, customer, cashier, total amount, discount percentage, discount amount e tendered amount leva à injeção de SQL. É possível lançar o ataque remotamente. A vulnerabilidade foi divulgada ao público e pode ser explorada.

Recomendações:

Para o SourceCodester Simple Invoice Generator System versão 1.0, considere desativar a função afetada no arquivo /save invoice.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo /save invoice.php para minimizar o risco de exploração. Evite usar os argumentos invoice code, customer, cashier, total amount, discount percentage, discount amount e tendered amount no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.