CVE-2024-6734

Nome do software vulnerável e versões afetadas:

Tailoring Management System versão 1.0

Descrição:

O problema está relacionado à falta de proteção contra a exploração da estrutura de consultas SQL no arquivo templateadd.php. Isso permite que um invasor remoto execute código SQL arbitrário, obtenha acesso não autorizado para ler, modificar ou excluir dados, ou cause uma negação de serviço enviando solicitações especialmente criadas com os parâmetros title e msg. A manipulação dos argumentos title e msg leva à injeção de SQL. O ataque pode ser iniciado remotamente.

Recomendações:

Para o Tailoring Management System versão 1.0, considere desativar o arquivo templateadd.php ou restringir o acesso a ele até que um patch esteja disponível. Como solução alternativa temporária, evite usar os parâmetros title e msg no endpoint da API afetado até que o problema seja resolvido. Restrinja o acesso ao arquivo templateadd.php para minimizar o risco de exploração.