PT-2024-39568 · Unknown · Sourcecodester Online Timesheet App
Zz0Zz0
·
Publicado
2024-09-28
·
Atualizado
2024-10-04
·
CVE-2024-9319
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Aplicativo SourceCodester Online Timesheet, versão 1.0
Descrição
Foi encontrada uma vulnerabilidade crítica no SourceCodester Online Timesheet App, afetando uma parte desconhecida do arquivo /endpoint/delete-timesheet.php. A manipulação do argumento
timesheet leva à injeção de SQL. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso.Recomendações
Para o SourceCodester Online Timesheet App versão 1.0, considere desativar o acesso ao endpoint /endpoint/delete-timesheet.php até que uma correção esteja disponível. Como solução temporária, restrinja a manipulação do argumento
timesheet para minimizar o risco de exploração por injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Online Timesheet App