PT-2024-39553 · Sourcecodester · Sourcecodester Online Railway Reservation System
Guru
·
Publicado
2024-09-28
·
Atualizado
2024-10-01
·
CVE-2024-9298
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Sistema de Reservas Ferroviárias Online SourceCodester, versão 1.0
Descrição
Foi identificada uma vulnerabilidade no componente Ticket Handler, afetando especificamente alguma funcionalidade desconhecida do arquivo /?page=tickets. A manipulação do argumento
id leva a falhas nos controles de acesso, permitindo ataques remotos. A exploração da vulnerabilidade já foi divulgada ao público e pode estar sendo utilizada.Recomendações
Para o Sistema de Reservas Ferroviárias Online SourceCodester versão 1.0, considere restringir o acesso ao endpoint
/page=tickets até que um patch esteja disponível. Como solução temporária, evite usar o argumento id no componente Ticket Handler afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Improper Access Control
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sourcecodester Online Railway Reservation System