CVE-2024-8868

Nome do software vulnerável e versões afetadas:

code-projects Crud Operation System versão 1.0

Descrição:

Uma falha crítica afeta algum processo desconhecido do arquivo savedata.php. A manipulação do argumento sname leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada ao público e pode estar sendo explorada.

Recomendações:

Como solução temporária, considere desativar o arquivo savedata.php até que um patch esteja disponível. Restrinja o acesso ao argumento sname no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.