CVE-2024-6735

Nome do software vulnerável e versões afetadas:

Tailoring Management System versão 1.0

Descrição:

Foi identificada uma falha crítica no Tailoring Management System, afetando o arquivo setgeneral.php. Essa falha está relacionada à falta de proteção contra a manipulação da estrutura de consultas SQL, o que pode levar à injeção de SQL. A manipulação dos argumentos sitename, email, mobile, sms e currency pode iniciar um ataque remoto, permitindo potencialmente que um invasor execute código SQL arbitrário, obtenha acesso não autorizado para ler, modificar ou excluir dados, ou cause uma negação de serviço ao enviar solicitações especialmente criadas.

Recomendações:

Para o Tailoring Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo setgeneral.php e evitar o uso dos parâmetros sitename, email, mobile, sms e currency até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.