PT-2024-4081 · Unknown · Sourcecodester School Task Manager
Buraksevben
·
Publicado
2024-01-22
·
Atualizado
2024-10-05
·
CVE-2024-24142
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sourcecodester School Task Manager versão 1.0
Descrição
O problema está relacionado à falta de proteção contra ataques de injeção de SQL. Um invasor pode explorar essa vulnerabilidade para obter acesso não autorizado ao banco de dados do aplicativo por meio do parâmetro
subject em uma solicitação GET. Isso permite a possível manipulação ou extração de dados. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.Recomendações
Para o Sourcecodester School Task Manager versão 1.0, como solução temporária, considere restringir o acesso ao parâmetro
subject no endpoint da API afetado até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester School Task Manager